Faille de sécurité Intel: Comment mettre son noyau à jour ?

bipede · Le 11/01/2018, à 15:57

Faut pas être obsédé par ce problème pour un pc perso sous linux.
Sauf à faire du sudo à tort et à travers, il n'y a quasiment aucune chance pour que les failles soient exploitées...
Ceux qui ont du soucis à se faire ce sont les administrateurs réseau, les hébergeurs et les data-center, et eux ils sont en contact avec des ingénieurs systèmes qui les aident à se protéger.

MrKebi · Le 11/01/2018, à 17:18

cat /proc/cpuinfo| grep bugs
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure

sudo pacman -Q intel-ucode
intel-ucode 20180108-1

Même combat ici sur Archlinux, la mention cpu_insecure signifie que le problème a été patché ou est en attente ?

nam1962 · Le 11/01/2018, à 17:35

Repéré et en attente de patch.

grandtoubab · Le 11/01/2018, à 20:32

bilounoir a écrit :

 dmesg -wH | grep 'Kernel/User page tables isolation'
[  +0,000000] Kernel/User page tables isolation: enabled

quand on voit enabled sur de l'intel, ça va le palliatif contre Meltdown a été appliqué

Quand à Spectre faut pas réver c'est trop compliqué et tellement que pour même exploiter la faille faut etre du niveau d'une organisation comme la NSA ou de l'armée chinoise
https://cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/

berserk · Le 11/01/2018, à 22:48

abecidofugy a écrit :

Salut,
J'ai une question : pour une VM Virtualbox, le processeur est pareillement exposé ? Il faut patcher le kernel également ?

Oui

Lifesaver · Le 12/01/2018, à 06:16

grandtoubab a écrit :

pour même exploiter la faille faut etre du niveau d'une organisation comme la NSA ou de l'armée chinoise

Ben justement, comme ce sont eux qui mettent le plus de moyens pour nous surveiller, protégeons nous au plus vite face à ces gros enfoirés !
Si ça se trouve, ça fait des années qu'ils exploitent cette faille, ce serait pour moi la seule raison de prendre son temps : puisqu'ils le font depuis des années, on n'est pas à quelques jours près

xubu1957 · Le 12/01/2018, à 08:15

Bonjour,

Cet article : ubuntu-les-correctifs-meltdown-et-spectre-lorigine-dun-plantage- dans GinjFo

(edit =rajout date)

Le 11 janvier 2018, extraits a écrit :

Plantage d’Ubuntu, Canonical publie des correctifs

Les correctifs censés résoudre les récentes vulnérabilités des processeurs modernes font « planter », la distribution Linux Ubuntu 16.04 LTS. De nombreux utilisateurs rencontre des problèmes. Ils ne sont pas inconnus car les mêmes symptômes ont malheureusement touché la communauté Windows.
Dans certains cas le système d’exploitation ne démarre plus après l’installation des récentes mises à jour du noyau proposées par Canonical. Les premiers retours négatifs ont été observés lors de l’update censer atténuer la faille Meltdown. Selon les informations ceci s’est produit lors du passage du noyau 4.4.0-104 à la version 4.4.0-108.
(...)
Canonical a reconnu le problème avec la publication de correctifs au travers des noyaux 4.4.0-109 et 4.4.0-109.11. Pour le moment nous ne savons pas si beaucoup d’utilisateurs ont été touché. La situation ne semble pas s’arranger. De nouveaux rapports expliquent que ces nouvelles versions ne changent rien au problème. Aucune différence ne serait observée avec toujours un échec lors du démarrage. La situation n’est pas encore confirmée.
L’aide de communauté Ubuntu explique que si des soucis sont toujours là, la seule solution est de revenir à la version 4.4.0-104. Ce choix semble rétablir le bon fonctionnement mais rend le système vulnérable aux failles.
(...)

Dernière modification par xubu1957 (Le 12/01/2018, à 14:10)

grandtoubab · Le 12/01/2018, à 12:24

Debian propose un patch du microcode AMD concernant les cpu Zen
https://bugs.debian.org/cgi-bin/bugrepo … bug=886382

amd64-microcode (3.20171205.1)

martel · Le 13/01/2018, à 10:25

bonjour
reste a savoir si lors d'une réinstallation dans quelques temps ,si le noyau sera modifier
pendant l'installation les mises a jour ??

et dans quelques mois la 18.04 ou plus tard la 18.04.1 ,si les noyau seront déjà modifier lors de la récupération de l’ISO ?

JLK · Le 13/01/2018, à 11:41

Vous savez comment s'appelle un ordinateur qui n'a pas de failles de sécurité ? Soit une machine à calculer, soit une machine à écrire.

nam1962 · Le 13/01/2018, à 12:09

@JLK : à condition de ne pas utiliser de papier carbone, parce qu'avec du papier carbone, un mal intentionné peut te choucrouter ta data..

xubu1957 · Le 13/01/2018, à 13:08

Bonjour,

Diffusion de corrections pour amd64-microcode :

01-13 11:07 UTC amd64-microcode artful main security 3.20160316.3
01-13 11:07 UTC amd64-microcode zesty main security 3.20160316.3
01-13 11:06 UTC amd64-microcode xenial main security 2.20160316.1
01-13 11:06 UTC amd64-microcode trusty main security 2.20131007.1+really20130710.1

> ubuntuupdates

xubu1957 · Le 13/01/2018, à 13:18

Dans la série les emmerdes volent en escadrille > intel-une-nouvelle-faille-permet-de-controler-un-ordinateur-en-moins-d-une-minute

Autre article > developpez.com

Dernière modification par xubu1957 (Le 13/01/2018, à 13:28)

Ubuntu1988 · Le 13/01/2018, à 17:19

Là aussi c'est critique .... mais uniquement lors d'un accès physique

JLK · Le 14/01/2018, à 01:24

Arrêtons de pleurer comme des bébés : le monde de l'informatique nous souhaite une bonne année.

Dernière modification par JLK (Le 14/01/2018, à 01:30)

Korak · Le 14/01/2018, à 01:28

Juste pour info :

Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!

JLK · Le 14/01/2018, à 01:34

Korak a écrit :

Juste pour info :
Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!

Moi aussi depuis quelques jours.

Korak · Le 14/01/2018, à 01:55

JLK a écrit :

Korak a écrit :
Juste pour info :
Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!
Moi aussi depuis quelques jours.

Ben moi, il y a environ une heure.
.

abecidofugy · Le 14/01/2018, à 11:08

Ben chez moi ce n'est pas encore réglé dans ma VM Virtualbox… Je ne sais quoi faire d'autre, j'ai installé le microcode à la mano car la mise à jour du noyau ne me l'avait pas proposé d'office à l'installation…

$ lscpu | grep Model           
Model name:                             Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
$ apt list *microcode*
En train de lister... Fait
amd64-microcode/artful,artful-security,artful-updates 3.20160316.3 amd64
intel-microcode/artful-security,artful-updates,now 3.20180108.0~ubuntu17.10.1 amd64  [installé]
microcode.ctl/artful 1.18~0+nmu2 amd64
$ cat /proc/cpuinfo | grep bugs
bugs            : cpu_insecure
$ uname -a
Linux kubuntu 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Que faire ?

Merci.

xinu · Le 14/01/2018, à 12:55

Et ici j'ai ça en ce moment...

michel@asus:~$ grep name /proc/cpuinfo
model name	: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
michel@asus:~$

michel@asus:~$ uname -a
Linux asus 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

michel@asus:~$ dmesg | grep 'Kernel/User page tables isolation'
[    0.000000] Kernel/User page tables isolation: enabled

michel@asus:~$ cat /proc/cpuinfo | grep bugs
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure

grandtoubab · Le 14/01/2018, à 13:17

bugs : cpu_insecure
+
[ 0.000000] Kernel/User page tables isolation: enabled
ça veut dire que la faille concerne la cpu mais que le palliatif kpti a bien été appliqué dans le noyau

Pour l'instant il n'y a pas de réel patch dans le microcode du cpu mais seulement un palliatif au niveau noyau, il n'y a rien d'autre à faire que d'attendre ce que vont faire les developpeurs de chez Intel

Dernière modification par grandtoubab (Le 14/01/2018, à 13:18)

abecidofugy · Le 14/01/2018, à 17:12

grandtoubab a écrit :

bugs : cpu_insecure
+
[ 0.000000] Kernel/User page tables isolation: enabled

Salut, merci de ces précisions.

Si l’on a ces deux résultats de commandes, il n'est donc pas nécessaire l'installer pour l'instant un des paquets microcode ?

krodelabestiole · Le 14/01/2018, à 17:26

des infos assez claires mais en anglais ici :
https://meltdownattack.com/

en gros ce qu'on peut en retenir c'est qu'à peu près toutes les machines, laptop, desktop, ordinosaures, tablettes, smartphones, raspberry sont affectées par l'un, l'autre, ou les 2 vulnérabilités.
ces vulnérabilités permettent à n'importe quel logiciel d'espionner les opérations exécutées par un autre logiciel.

bipede a écrit :

Sauf à faire du sudo à tort et à travers, il n'y a quasiment aucune chance pour que les failles soient exploitées...

justement si : pas besoin de sudo pour accéder à des données confidentielles. en gros ces failles permettent à n'importe quel logiciel d'accéder à des informations qui devraient lui être inaccessibles. par ex. skype (exécuté par n'importe qui) peut éventuellement accéder aux mots de passes actuellement ouverts par keepass.

d'où l'intérêt, plus que jamais, de mettre à jour son linux et d'éviter les PPAs et les applications douteuses.

nam1962 · Le 14/01/2018, à 17:50

A propos, les patchs sont aussi sortis pour la plupart des navigateurs.

grandtoubab · Le 14/01/2018, à 18:04

abecidofugy a écrit :

Si l’on a ces deux résultats de commandes, il n'est donc pas nécessaire l'installer pour l'instant un des paquets microcode ?

Au contraire!! le B-A-BA de la securité c'est d'installer le paquet microcode correspondant à son vendeur de CPU. c'est le paquets microcode qui contient les patchs. Ce qui ne veut pas dire qu'il y aura dedans un patch pour ton modele de CPU.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#176 Le 11/01/2018, à 15:57

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#177 Le 11/01/2018, à 17:18

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#178 Le 11/01/2018, à 17:35

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#179 Le 11/01/2018, à 20:32

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#180 Le 11/01/2018, à 22:48

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#181 Le 12/01/2018, à 06:16

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#182 Le 12/01/2018, à 08:15

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#183 Le 12/01/2018, à 12:24

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#184 Le 13/01/2018, à 10:25

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#185 Le 13/01/2018, à 11:41

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#186 Le 13/01/2018, à 12:09

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#187 Le 13/01/2018, à 13:08

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#188 Le 13/01/2018, à 13:18

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#189 Le 13/01/2018, à 17:19

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#190 Le 14/01/2018, à 01:24

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#191 Le 14/01/2018, à 01:28

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#192 Le 14/01/2018, à 01:34

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#193 Le 14/01/2018, à 01:55

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#194 Le 14/01/2018, à 11:08

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#195 Le 14/01/2018, à 12:55

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#196 Le 14/01/2018, à 13:17

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#197 Le 14/01/2018, à 17:12

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#198 Le 14/01/2018, à 17:26

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#199 Le 14/01/2018, à 17:50

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#200 Le 14/01/2018, à 18:04

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Pied de page des forums