Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/02/2018, à 10:13

m.s0

meltdown et spectre

bonjour,

il y a une manip à faire pour savoir si on est concerné par les failles meltdown et spectre:

cat /proc/cpuinfo | grep bugs

chez moi ça donne ça:

$ cat /proc/cpuinfo|grep bugs
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2

que dois-je faire?

Hors ligne

#2 Le 10/02/2018, à 10:17

xubu1957

Re : meltdown et spectre


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - Toshiba Satellite A300 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de Linux-Azur

Hors ligne

#3 Le 11/02/2018, à 11:19

m.s0

Re : meltdown et spectre

j'ai essayé ça mais ça n'a pas marché, même après avoir redémarré

$ cat /proc/cpuinfo|grep bugs
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2

Hors ligne

#4 Le 11/02/2018, à 11:51

nam1962

Re : meltdown et spectre

Qu'est-ce qui n'a pas marché ?


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#5 Le 11/02/2018, à 12:25

m.s0

Re : meltdown et spectre

la commande "cat /proc/cpuinfo|grep bugs" me redonne pareil, après la manip:

$ cat /proc/cpuinfo|grep bugs
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2
bugs		: cpu_meltdown spectre_v1 spectre_v2

Hors ligne

#6 Le 11/02/2018, à 12:28

nam1962

Re : meltdown et spectre

Quelle manip ?

Par ailleurs le résultat de la commande est strictement normal.

Tu peux trouver des détails

Dernière modification par nam1962 (Le 11/02/2018, à 12:36)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#7 Le 11/02/2018, à 13:10

m.s0

Re : meltdown et spectre

si c'est normal ça me rassure
sinon, la manip indiquée dans le post #2

Hors ligne

#8 Le 11/02/2018, à 13:13

nam1962

Re : meltdown et spectre

Euhh, peux-tu lire ce post --> https://forum.ubuntu-fr.org/viewtopic.php?id=1614731

Le fil que t'indique xubu1957 fait 10 pages, nous ne pouvons deviner ce que tu as suivi !

Dernière modification par nam1962 (Le 11/02/2018, à 13:24)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#9 Le 11/02/2018, à 13:23

m.s0

Re : meltdown et spectre

cette manip:https://launchpad.net/~canonical-kernel … u/spectre/

sinon:

$ cd /tmp/
$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
--2018-02-11 12:12:23--  https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
Résolution de raw.githubusercontent.com (raw.githubusercontent.com)… 151.101.60.133
Connexion à raw.githubusercontent.com (raw.githubusercontent.com)|151.101.60.133|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 64157 (63K) [text/plain]
Enregistre : «spectre-meltdown-checker.sh»

spectre-meltdown-ch 100%[===================>]  62,65K  --.-KB/s    ds 0,1s    

2018-02-11 12:12:23 (542 KB/s) - «spectre-meltdown-checker.sh» enregistré [64157/64157]

$ sudo sh spectre-meltdown-checker.sh
Spectre and Meltdown mitigation detection tool v0.34+

Checking for vulnerabilities on current system
Kernel is Linux 4.13.0-34-generic #37-Ubuntu SMP Fri Feb 9 22:49:13 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz

Hardware check
* Hardware support (CPU microcode) for mitigation techniques
  * Indirect Branch Restricted Speculation (IBRS)
    * SPEC_CTRL MSR is available:  NO 
    * CPU indicates IBRS capability:  NO 
  * Indirect Branch Prediction Barrier (IBPB)
    * PRED_CMD MSR is available:  NO 
    * CPU indicates IBPB capability:  NO 
  * Single Thread Indirect Branch Predictors (STIBP)
    * SPEC_CTRL MSR is available:  NO 
    * CPU indicates STIBP capability:  NO 
  * Enhanced IBRS (IBRS_ALL)
    * CPU indicates ARCH_CAPABILITIES MSR availability:  NO 
    * ARCH_CAPABILITIES MSR advertises IBRS_ALL capability:  NO 
  * CPU explicitly indicates not being vulnerable to Meltdown (RDCL_NO):  NO 
  * CPU microcode is known to cause stability problems:  NO  (model 158 stepping 9 ucode 0x70)
* CPU vulnerability to the three speculative execution attacks variants
  * Vulnerable to Variant 1:  YES 
  * Vulnerable to Variant 2:  YES 
  * Vulnerable to Variant 3:  YES 

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Mitigated according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
* Kernel has array_index_mask_nospec:  NO 
* Checking count of LFENCE instructions following a jump in kernel...  YES  (59 jump-then-lfence instructions found, which is >= 30 (heuristic))
> STATUS:  NOT VULNERABLE  (Mitigation: OSB (observable speculation barrier, Intel v6))

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigated according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
* Mitigation 1
  * Kernel is compiled with IBRS/IBPB support:  YES 
  * Currently enabled features
    * IBRS enabled for Kernel space:  NO 
    * IBRS enabled for User space:  NO 
    * IBPB enabled:  NO 
* Mitigation 2
  * Kernel compiled with retpoline option:  YES 
  * Kernel compiled with a retpoline-aware compiler:  YES  (kernel reports full retpoline compilation)
> STATUS:  NOT VULNERABLE  (Mitigation: Full generic retpoline)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Mitigated according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
* Kernel supports Page Table Isolation (PTI):  YES 
* PTI enabled and active:  YES 
* Running as a Xen PV DomU:  NO 
> STATUS:  NOT VULNERABLE  (Mitigation: PTI)

A false sense of security is worse than no security at all, see --disclaimer

qu'en pensez-vous?

Hors ligne

#10 Le 11/02/2018, à 13:27

nam1962

Re : meltdown et spectre

Ce qui est dit sur le fil indiqué par xubu1957 : on s'en fiche globalement sur un ordi domestique.


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#11 Le 11/02/2018, à 13:32

m.s0

Re : meltdown et spectre

ok, merci pour vos contributions

Hors ligne