Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 05/01/2018, à 18:35

Fly0s

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Je crois qu'ils ne peuvent pas distribuer le patch maintenant, l'embargo s'arrête le 9 janvier justement, si j'ai bien lu (ce qui est un peu con, pour le coup, puisque l'affaire a fuité, mais bon...).

Hors ligne

#52 Le 05/01/2018, à 19:16

remp

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Petite question : les processeurs 32bits sont ils impactés ?


Samsung NC 10 - dd 160GO - ram 2GO - Voyager  14.04 lts & 16.04 lts  - brother dcp 330C

Hors ligne

#53 Le 05/01/2018, à 19:24

Lifesaver

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Impacté sur mes 2 PC

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-05 18:18:36 GMT

*** Host Computer Information ***
Name: noe-Studio-1737
Manufacturer: Dell Inc.
Model: Studio 1737
Processor Name: Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
OS Version: Ubuntu 17.10 artful (4.13.0-21-generic)

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

"the Intel(R) MEI/TXEI driver is not installed" m'intrigue, je n'ai pas ce message sur mon i5 7ème génération...
Que dois-je comprendre de ce message ?

De plus, j'y connais absolument rien mais ce type de problème ne devrait pas être résolu par un flashage de Bios corrigeant le problème, plutôt que par une béquille OS génératrice de perte de performance ?


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne

#54 Le 05/01/2018, à 19:24

Naziel

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

remp a écrit :

Petite question : les processeurs 32bits sont ils impactés ?

Si c'est le processeur qui est dans le pc de ta signature, alors d'après https://security-center.intel.com/advis … geid=en-fr tu n'es pas impacté (vérifie quand même avec le programme de chez intel au cas où)
Mais il y a des processeurs 32 bits comme https://ark.intel.com/fr/products/70105 … e-1_80-GHz qui sont sûrement impactés d'après https://security-center.intel.com/advis … geid=en-fr

Dernière modification par Naziel (Le 05/01/2018, à 19:25)


[ poster correctement un retour de commande ] [ poster correctement une photo ]
Nouvel adhérent FDN
thinkpad x220, Thinkstation E32 modifié: i5-4570, GTX 1060 6 Gb, 16 Gb de RAM, ...
Pour reprendre le contrôle des semences: https://kokopelli-semences.fr/fr/

Hors ligne

#55 Le 05/01/2018, à 19:32

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Intel a écrit :

Intel would like to thank Jann Horn with Google Project Zero for his original report and for working with the industry on coordinated disclosure.

Remercier ceux qui les font passer pour des incapables qui ont sorti un truc bugué depuis des années lol

Sinon, concernant les processeurs impactés, la liste n'est pas DU TOUT en rapport avec le résultat du test car pour avoir un Pentium G4600, il n'est pas listé mais considéré comme vulnérable d'après l'outil donc, je confirme, il ne faut pas s'arrêter à cette liste, loin d'être exhaustive (c'est bien précisé "Intel may modify this list at a later time.") mais comme à terme, le noyau patché sera disponible pour tout le monde, ça sera réglé ... Si il n'y a pas d'autres failles de la même ampleur découvertes roll

Dernière modification par Ubuntu1988 (Le 05/01/2018, à 19:35)


J'ai perdu ! :(

Hors ligne

#56 Le 05/01/2018, à 19:54

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Tamarou a écrit :

Dans ce cas, il suffit de modifier la première ligne du script et d'ajouter un "2" à "python"

#!/usr/bin/env python2

Encore plus simple, j'ai aussi roll python2 d'installé ! Donc un petit

sudo python2 ./intel_sa00086.py

Et ... pas concerné.


Manjaro MATE (PC Prod + SFTP), VM Manjaro XFCE (Serveur Nextcloud + SSH), VM Ubuntu 20.04 (Testing). Tout mon réseau local est ici : https://github.com/officialrogn/conf/bl … raffic.pdf
/* Taxé de pignouf parce que je fais du second degré, et de fumé parce que j'ai un avis différent. */

Hors ligne

#57 Le 05/01/2018, à 21:06

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

voici la liste des processeurs Intel concernés
https://security-center.intel.com/advis … geid=en-fr

ne pas oublier les mises à jour du microcode
https://downloadcenter.intel.com/downlo … -Data-File

#58 Le 05/01/2018, à 21:11

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Fly0s a écrit :

Je crois qu'ils ne peuvent pas distribuer le patch maintenant, l'embargo s'arrête le 9 janvier justement, si j'ai bien lu (ce qui est un peu con, pour le coup, puisque l'affaire a fuité, mais bon...).

Le 9 janvier W$ daigne patcher, l'embargo dépend de leur agenda...
Hum...

Sinon, le souci semble assez ennuyeux : http://www.phonandroid.com/spectre-melt … raves.html


[ Modéré ]

Hors ligne

#59 Le 05/01/2018, à 21:15

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix a écrit :

ne pas oublier les mises à jour du microcode

Ne se font-elles pas lors des mises à jour d'Ubuntu? Ou faut-il obligatoirement passer par ton lien?

Hors ligne

#60 Le 05/01/2018, à 21:26

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

>>Ne se font-elles pas lors des mises à jour d'Ubuntu? Ou faut-il obligatoirement passer par ton lien?
---
en fait j'en sais trop rien ?

#61 Le 05/01/2018, à 21:30

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Pour la détection, il y aurait un [url=[modéré : pas d’auto-pub, merci]-meltdown-ordinateur-concerne/]moyen simple[/url] (à confirmer)


[ Modéré ]

Hors ligne

#62 Le 05/01/2018, à 22:20

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#63 Le 05/01/2018, à 23:31

MdMax

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?

D'après ce que j'ai lu, ARM serait touché (tablettes, smartphones, etc...), et une partie de cette faille serait également reproductible sur certains modèles de AMD. Mais dans les jours à venir, il y aura une liste très complète de CPU que les testeurs ne manqueront pas de publier.

Hors ligne

#64 Le 05/01/2018, à 23:33

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Merci MdMax.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#65 Le 06/01/2018, à 06:51

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

je possède un portable récent  (6 mois ) intel  skylake  il y a un mois j'ai envoyé un mail a mon vendeur  voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur

( Clévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu
-----
je l'avais pris avec Windows 10  que je n'ai pas gardé,j'aurais peut être du le mettre en double boot avec Ubuntu ? ?

Dernière modification par racourcix (Le 06/01/2018, à 06:59)

#66 Le 06/01/2018, à 07:10

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix

Ton récent vendeur t' a écrit :

l'attaquant doit (...) disposer d'un accès physique a votre machine

Euh... ce n'est pas du tout ce que j'ai lu et entendu ces derniers jours !

Sa réponse me fait l'effet d'une tentative, maladroite, d'enfumage,
comme s'il voulait éloigner de toi l'idée d'un recours juridique.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#67 Le 06/01/2018, à 08:15

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix a écrit :

je l'avais pris avec Windows 10  que je n'ai pas gardé,j'aurais peut être du le mettre en double boot avec Ubuntu ? ?

Non, c'est une faille matérielle et tous les O.S. sont touchés, ça n'aurait rien changé.

Hors ligne

#68 Le 06/01/2018, à 08:44

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?

En lisant le post qui précède le tien wink


[ Modéré ]

Hors ligne

#69 Le 06/01/2018, à 08:57

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix a écrit :

>>Ne se font-elles pas lors des mises à jour d'Ubuntu? Ou faut-il obligatoirement passer par ton lien?
---
en fait j'en sais trop rien ?

Dans les paquets de Ubuntu 16.04, vous avez intel-microcode .


Manjaro MATE (PC Prod + SFTP), VM Manjaro XFCE (Serveur Nextcloud + SSH), VM Ubuntu 20.04 (Testing). Tout mon réseau local est ici : https://github.com/officialrogn/conf/bl … raffic.pdf
/* Taxé de pignouf parce que je fais du second degré, et de fumé parce que j'ai un avis différent. */

Hors ligne

#70 Le 06/01/2018, à 09:05

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

nam1962 a écrit :
moko138 a écrit :

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?

En lisant le post qui précède le tien wink

Soyons sérieux !
Ton message bref qui dit

(à confirmer)

et renvoie à ton site qui dit

(en principe)

... tu te livres à un exercice solitaire !


Y vois-tu de la méthode rigoureuse ? De la fiabilité ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#71 Le 06/01/2018, à 09:10

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

nam1962 a écrit :

Sinon, le souci semble assez ennuyeux : http://www.phonandroid.com/spectre-melt … raves.html

À terme pour réellement se débarrasser de ces failles de sécurité sans le moindre impact sur les performances, il faudra nécessairement changer de matériel. On ne peut pas changer le design d’un processeur ou SoC une fois qu’il a été forgé. Une option d’autant plus incontournable que s’il existe un correctif pour empêcher Meltdown, il n’en existe pas vraiment pour Spectre, l’exploit qui permet d’accéder aux données sensibles d’autres applications. Du coup si la sécurité est un incontournable pour vous, vous en êtes quitte pour mettre votre ordinateur à la poubelle. Mais il y a un autre problème : savoir par quoi le remplacer.

Mais bien sûr !
Bon déjà, on remet les choses en place. Tout le monde se met d'accord pour dire qu'il faut faire entrer une application malicieuse dans son système. Bah perso, je ne fais pas ça tous les jours.


Manjaro MATE (PC Prod + SFTP), VM Manjaro XFCE (Serveur Nextcloud + SSH), VM Ubuntu 20.04 (Testing). Tout mon réseau local est ici : https://github.com/officialrogn/conf/bl … raffic.pdf
/* Taxé de pignouf parce que je fais du second degré, et de fumé parce que j'ai un avis différent. */

Hors ligne

#72 Le 06/01/2018, à 09:16

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

@moko138, je prends les précautions oratoires que tu cites car cela me semble tributaire des mises à jour. Sinon, l'Almanet est CC BY-SA 4.0 wink

sinon :

moko138 a écrit :

racourcix

Ton récent vendeur t' a écrit :

l'attaquant doit (...) disposer d'un accès physique a votre machine

Euh... ce n'est pas du tout ce que j'ai lu et entendu ces derniers jours !

Sa réponse me fait l'effet d'une tentative, maladroite, d'enfumage,
comme s'il voulait éloigner de toi l'idée d'un recours juridique.

Pour Meltdown, il semble que l'accès physique soit requis : http://www.zdnet.com/article/how-linux- … d-spectre/

Dernière modification par nam1962 (Le 06/01/2018, à 09:44)


[ Modéré ]

Hors ligne

#73 Le 06/01/2018, à 09:49

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

racourcix

Ton récent vendeur t' a écrit :

l'attaquant doit (...) disposer d'un accès physique a votre machine

Euh... ce n'est pas du tout ce que j'ai lu et entendu ces derniers jours !

Sa réponse me fait l'effet d'une tentative, maladroite, d'enfumage,
comme s'il voulait éloigner de toi l'idée d'un recours juridique.

----
oui on peut penser cela

metalux a écrit :
racourcix a écrit :

je l'avais pris avec Windows 10  que je n'ai pas gardé,j'aurais peut être du le mettre en double boot avec Ubuntu ? ?

Non, c'est une faille matérielle et tous les O.S. sont touchés, ça n'aurait rien changé.

oui bien sur

#74 Le 06/01/2018, à 09:56

rifix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Linus Torvalds n’est vraiment pas convaincu par la communication d’Intel sur Meltdown

https://www.numerama.com/tech/318658-li … tdown.html

#75 Le 06/01/2018, à 10:27

FrancisFDZ

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Les mac sont aussi impactés (voir ) ainsi que les raspberry avec leur cpu ARM.

Dernière modification par FrancisFDZ (Le 06/01/2018, à 10:28)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne