#176 Le 11/01/2018, à 16:57
- bipede
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Faut pas être obsédé par ce problème pour un pc perso sous linux.
Sauf à faire du sudo à tort et à travers, il n'y a quasiment aucune chance pour que les failles soient exploitées...
Ceux qui ont du soucis à se faire ce sont les administrateurs réseau, les hébergeurs et les data-center, et eux ils sont en contact avec des ingénieurs systèmes qui les aident à se protéger.
Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Ubuntu 18.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 18.04 avec /home séparé.
Mon site: Les contributions du bipède
Hors ligne
#177 Le 11/01/2018, à 18:18
- MrKebi
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
cat /proc/cpuinfo| grep bugs
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
sudo pacman -Q intel-ucode
intel-ucode 20180108-1
Même combat ici sur Archlinux, la mention cpu_insecure signifie que le problème a été patché ou est en attente ?
"La seule limite à nos réalisations de demain sera nos doutes d'aujourd'hui"
Xiaomi Mi Notebook Pro i5-8250u 8Go 256Go nvme : Archlinux/Plasma
Hors ligne
#178 Le 11/01/2018, à 18:35
- nam1962
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Repéré et en attente de patch.
Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com
Hors ligne
#179 Le 11/01/2018, à 21:32
- grandtoubab
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
dmesg -wH | grep 'Kernel/User page tables isolation' [ +0,000000] Kernel/User page tables isolation: enabled
quand on voit enabled sur de l'intel, ça va le palliatif contre Meltdown a été appliqué
Quand à Spectre faut pas réver c'est trop compliqué et tellement que pour même exploiter la faille faut etre du niveau d'une organisation comme la NSA ou de l'armée chinoise
https://cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/
Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi
Hors ligne
#180 Le 11/01/2018, à 23:48
- berserk
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Salut,
J'ai une question : pour une VM Virtualbox, le processeur est pareillement exposé ? Il faut patcher le kernel également ?
Oui
Hors ligne
#181 Le 12/01/2018, à 07:16
- Lifesaver
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
pour même exploiter la faille faut etre du niveau d'une organisation comme la NSA ou de l'armée chinoise
Ben justement, comme ce sont eux qui mettent le plus de moyens pour nous surveiller, protégeons nous au plus vite face à ces gros enfoirés !
Si ça se trouve, ça fait des années qu'ils exploitent cette faille, ce serait pour moi la seule raison de prendre son temps : puisqu'ils le font depuis des années, on n'est pas à quelques jours près
Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits
Hors ligne
#182 Le 12/01/2018, à 09:15
- xubu1957
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Bonjour,
Cet article : ubuntu-les-correctifs-meltdown-et-spectre-lorigine-dun-plantage- dans GinjFo
(edit =rajout date)
Plantage d’Ubuntu, Canonical publie des correctifs
Les correctifs censés résoudre les récentes vulnérabilités des processeurs modernes font « planter », la distribution Linux Ubuntu 16.04 LTS. De nombreux utilisateurs rencontre des problèmes. Ils ne sont pas inconnus car les mêmes symptômes ont malheureusement touché la communauté Windows.
Dans certains cas le système d’exploitation ne démarre plus après l’installation des récentes mises à jour du noyau proposées par Canonical. Les premiers retours négatifs ont été observés lors de l’update censer atténuer la faille Meltdown. Selon les informations ceci s’est produit lors du passage du noyau 4.4.0-104 à la version 4.4.0-108.
(...)
Canonical a reconnu le problème avec la publication de correctifs au travers des noyaux 4.4.0-109 et 4.4.0-109.11. Pour le moment nous ne savons pas si beaucoup d’utilisateurs ont été touché. La situation ne semble pas s’arranger. De nouveaux rapports expliquent que ces nouvelles versions ne changent rien au problème. Aucune différence ne serait observée avec toujours un échec lors du démarrage. La situation n’est pas encore confirmée.L’aide de communauté Ubuntu explique que si des soucis sont toujours là, la seule solution est de revenir à la version 4.4.0-104. Ce choix semble rétablir le bon fonctionnement mais rend le système vulnérable aux failles.
(...)
Dernière modification par xubu1957 (Le 12/01/2018, à 15:10)
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Xubuntu 16.04.1 LTS : Lenovo T410 - Toshiba Satellite A300 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000 Membre de Linux-Azur
Hors ligne
#183 Le 12/01/2018, à 13:24
- grandtoubab
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Debian propose un patch du microcode AMD concernant les cpu Zen
https://bugs.debian.org/cgi-bin/bugrepo … bug=886382
amd64-microcode (3.20171205.1)
Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi
Hors ligne
#184 Le 13/01/2018, à 11:25
- martel
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
bonjour
reste a savoir si lors d'une réinstallation dans quelques temps ,si le noyau sera modifier
pendant l'installation les mises a jour ??
et dans quelques mois la 18.04 ou plus tard la 18.04.1 ,si les noyau seront déjà modifier lors de la récupération de l’ISO ?
Hors ligne
#185 Le 13/01/2018, à 12:41
- JLK
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Vous savez comment s'appelle un ordinateur qui n'a pas de failles de sécurité ? Soit une machine à calculer, soit une machine à écrire.
Hors ligne
#186 Le 13/01/2018, à 13:09
- nam1962
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
@JLK : à condition de ne pas utiliser de papier carbone, parce qu'avec du papier carbone, un mal intentionné peut te choucrouter ta data..
Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com
Hors ligne
#187 Le 13/01/2018, à 14:08
- xubu1957
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Bonjour,
Diffusion de corrections pour amd64-microcode :
01-13 11:07 UTC amd64-microcode artful main security 3.20160316.3
01-13 11:07 UTC amd64-microcode zesty main security 3.20160316.3
01-13 11:06 UTC amd64-microcode xenial main security 2.20160316.1
01-13 11:06 UTC amd64-microcode trusty main security 2.20131007.1+really20130710.1
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Xubuntu 16.04.1 LTS : Lenovo T410 - Toshiba Satellite A300 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000 Membre de Linux-Azur
Hors ligne
#188 Le 13/01/2018, à 14:18
- xubu1957
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Dans la série les emmerdes volent en escadrille > intel-une-nouvelle-faille-permet-de-controler-un-ordinateur-en-moins-d-une-minute
Autre article > developpez.com
Dernière modification par xubu1957 (Le 13/01/2018, à 14:28)
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Xubuntu 16.04.1 LTS : Lenovo T410 - Toshiba Satellite A300 - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000 Membre de Linux-Azur
Hors ligne
#189 Le 13/01/2018, à 18:19
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Là aussi c'est critique .... mais uniquement lors d'un accès physique
J'ai perdu ! :(
Hors ligne
#190 Le 14/01/2018, à 02:24
- JLK
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Arrêtons de pleurer comme des bébés : le monde de l'informatique nous souhaite une bonne année.
Dernière modification par JLK (Le 14/01/2018, à 02:30)
Hors ligne
#191 Le 14/01/2018, à 02:28
- Korak
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Juste pour info :
Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!
OS: Ubuntu 16.04 64 bits + Windows 10 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP Pavilion 17-f055nb: Processeur: AMD A8-6410 APU Cartes graphiques: AMD Radeon R5 + R7 Mémoire vive: 12 Go RAM
Je suis Parrain-Linux
Hors ligne
#192 Le 14/01/2018, à 02:34
- JLK
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Juste pour info :
Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!
Moi aussi depuis quelques jours.
Hors ligne
#193 Le 14/01/2018, à 02:55
- Korak
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Korak a écrit :Juste pour info :
Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!
Moi aussi depuis quelques jours.
Ben moi, il y a environ une heure.
.
OS: Ubuntu 16.04 64 bits + Windows 10 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP Pavilion 17-f055nb: Processeur: AMD A8-6410 APU Cartes graphiques: AMD Radeon R5 + R7 Mémoire vive: 12 Go RAM
Je suis Parrain-Linux
Hors ligne
#194 Le 14/01/2018, à 12:08
- abecidofugy
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Ben chez moi ce n'est pas encore réglé dans ma VM Virtualbox… Je ne sais quoi faire d'autre, j'ai installé le microcode à la mano car la mise à jour du noyau ne me l'avait pas proposé d'office à l'installation…
$ lscpu | grep Model
Model name: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
$ apt list *microcode*
En train de lister... Fait
amd64-microcode/artful,artful-security,artful-updates 3.20160316.3 amd64
intel-microcode/artful-security,artful-updates,now 3.20180108.0~ubuntu17.10.1 amd64 [installé]
microcode.ctl/artful 1.18~0+nmu2 amd64
$ cat /proc/cpuinfo | grep bugs
bugs : cpu_insecure
$ uname -a
Linux kubuntu 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Que faire ?
Merci.
Kubuntu Artful Aardvark 17.10 virtualisé dans Windows 8.1 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 14.04 et 16.04 serveur sur machines dédiées.
Agence de communication en Alsace https://www.publicitem.pro
Discord : https://discord.gg/UDhXSTe en test pour changer d’IRC Patrice#3396
Hors ligne
#195 Le 14/01/2018, à 13:55
- xinu
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Et ici j'ai ça en ce moment...
michel@asus:~$ grep name /proc/cpuinfo
model name : Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
michel@asus:~$
michel@asus:~$ uname -a
Linux asus 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
michel@asus:~$ dmesg | grep 'Kernel/User page tables isolation'
[ 0.000000] Kernel/User page tables isolation: enabled
michel@asus:~$ cat /proc/cpuinfo | grep bugs
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
Asus PM8H61-MX USB3 Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz DDR3 8Go
Ubuntu 16.04 LTS 64 bits. Bureau Unity.
Hors ligne
#196 Le 14/01/2018, à 14:17
- grandtoubab
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
bugs : cpu_insecure
+
[ 0.000000] Kernel/User page tables isolation: enabled
ça veut dire que la faille concerne la cpu mais que le palliatif kpti a bien été appliqué dans le noyau
Pour l'instant il n'y a pas de réel patch dans le microcode du cpu mais seulement un palliatif au niveau noyau, il n'y a rien d'autre à faire que d'attendre ce que vont faire les developpeurs de chez Intel
Dernière modification par grandtoubab (Le 14/01/2018, à 14:18)
Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi
Hors ligne
#197 Le 14/01/2018, à 18:12
- abecidofugy
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
bugs : cpu_insecure
+
[ 0.000000] Kernel/User page tables isolation: enabled
Salut, merci de ces précisions.
Si l’on a ces deux résultats de commandes, il n'est donc pas nécessaire l'installer pour l'instant un des paquets microcode ?
Kubuntu Artful Aardvark 17.10 virtualisé dans Windows 8.1 (24 Go de ram) / Kubuntu en double-boot avec Win10 / Ubuntu 14.04 et 16.04 serveur sur machines dédiées.
Agence de communication en Alsace https://www.publicitem.pro
Discord : https://discord.gg/UDhXSTe en test pour changer d’IRC Patrice#3396
Hors ligne
#198 Le 14/01/2018, à 18:26
- krodelabestiole
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
des infos assez claires mais en anglais ici :
https://meltdownattack.com/
en gros ce qu'on peut en retenir c'est qu'à peu près toutes les machines, laptop, desktop, ordinosaures, tablettes, smartphones, raspberry sont affectées par l'un, l'autre, ou les 2 vulnérabilités.
ces vulnérabilités permettent à n'importe quel logiciel d'espionner les opérations exécutées par un autre logiciel.
Sauf à faire du sudo à tort et à travers, il n'y a quasiment aucune chance pour que les failles soient exploitées...
justement si : pas besoin de sudo pour accéder à des données confidentielles. en gros ces failles permettent à n'importe quel logiciel d'accéder à des informations qui devraient lui être inaccessibles. par ex. skype (exécuté par n'importe qui) peut éventuellement accéder aux mots de passes actuellement ouverts par keepass.
d'où l'intérêt, plus que jamais, de mettre à jour son linux et d'éviter les PPAs et les applications douteuses.
autopromo : crachecode, création de sites internet
musique : mindthepressure
Hors ligne
#199 Le 14/01/2018, à 18:50
- nam1962
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
A propos, les patchs sont aussi sortis pour la plupart des navigateurs.
Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com
Hors ligne
#200 Le 14/01/2018, à 19:04
- grandtoubab
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Si l’on a ces deux résultats de commandes, il n'est donc pas nécessaire l'installer pour l'instant un des paquets microcode ?
Au contraire!! le B-A-BA de la securité c'est d'installer le paquet microcode correspondant à son vendeur de CPU. c'est le paquets microcode qui contient les patchs. Ce qui ne veut pas dire qu'il y aura dedans un patch pour ton modele de CPU.
Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 10 Buster XFCE/Gnome3 sur sda1
Canon MG3650 en wifi
Hors ligne