Faille de sécurité Intel: Comment mettre son noyau à jour ?

Nuliel · Le 04/01/2018, à 18:25

Va falloir ressortir les ordinosaures

Ubuntu1988 · Le 04/01/2018, à 18:35

Naziel a écrit :

Va falloir ressortir les ordinosaures

Même pas, on estime que même des Pentium 3/4 sont aussi touchés ! Pour l'heure, pour ce qui est d'intel, le fameux patch est disponible via le paquet intel-microcode mais si c'est étendu à quasiment tous les fabricants, ça va finir par un patch dans le kernel directement

MrKebi · Le 04/01/2018, à 18:38

Une baisse plus ou moins importante des performances (5 à 20/30%) est annoncée aussi en fonction des modèles ...

Ubuntu1988 · Le 04/01/2018, à 18:56

Et de l'usage, les jeux ne seraient pas affectés

Alex10336 · Le 04/01/2018, à 19:25

tarkan99 a écrit :

la mise à jour du noyau concernera-t-il les CPU intel non concernés par le problème ?
https://downloadcenter.intel.com/download/27150

Merci pour le lien !

*PCs non touchés*

Ubuntu1988 · Le 04/01/2018, à 19:40

Pour le fameux patch, il faut installer/mettre à jour le paquet intel-microcode car le patch n'a pas été mis directement dans le kernel (au moins pour ubuntu). Cela dit, vu que maintenant, tous les processeurs seraient touchés, Ubuntu se décidera sûrement à inclure le patch dans le kernel

MrKebi · Le 04/01/2018, à 19:48

Ah ? Ça je ne pensais pas, une bonne nouvelle parmi les mauvaises nouvelles

Dernière modification par MrKebi (Le 04/01/2018, à 19:48)

Ubuntu1988 · Le 04/01/2018, à 19:50

De ce que j'ai compris, les usages les plus affectés seraient les calculs exigeants et tout ce genre de chose, comme le montage vidéo

Roschan · Le 04/01/2018, à 19:52

Ubuntu1988 a écrit :

vu que maintenant

La situation n'a pas changé entre fin décembre et aujourd'hui ; ces patchs sont écrits pour le noyau, et ce depuis fin-novembre/début-décembre, ils ont été inclus dans le noyau 4.15-rc6 et sont peu à peu rétro-appliqués dans les noyaux en cours d'utilisation sur les distributions.

Et ce n'est pas Ubuntu qui développe le noyau : Ubuntu applique et distribue les patchs en question.

Dernière modification par Roschan (Le 04/01/2018, à 19:54)

Ubuntu1988 · Le 04/01/2018, à 20:05

je sais que c'est pas Ubuntu qui développe le kernel mais l'équipe de sécurité peut choisir de ne pas appliquer le patch en question ou l'appliquer d'une autre manière. Le souci avec le patch dans le kernel, c'est que ça traite tout processeur à la même enseigne donc même un processeur potentiellement non touché pouvait être victime des fameuses baisses de performance après application.

Pour ce qui est du microcode intel, il a été mis à jour dans les dépôts et ça colmate au moins une faille, vu que une machine intel était concernée chez moi mais plus après installation du microcode

rogn... · Le 04/01/2018, à 21:16

Salut
Proco : Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz

Version de python :
3.6.4

python ./intel_sa00086.py 
Traceback (most recent call last):
  File "./intel_sa00086.py", line 13, in <module>
    import fmt.screen
  File "/home/*/*/Téléchargements/Nouveau dossier/fmt/screen.py", line 67
    print STR_HEADER % (glob.INTEL_SA_00086_VER_MAJOR,
                   ^
SyntaxError: invalid syntax

Heu... leur script ne fonctionne que sous Ubuntu ou c'est encore un truc qui a été codé avec les pieds ?

moko138 · Le 04/01/2018, à 22:54

rogn...,
Et si tu places le bouzin dans un chemin sans accent aigu ni espace... ?

melixgaro · Le 04/01/2018, à 22:59

Vu le print sans parenthèses, c'est du python2.7. Je suggérerais de vérifier aussi que ta commande python n'est pas un symlink vers python3.

Alex10336 · Le 04/01/2018, à 23:02

moko138 a écrit :

rogn...,
Et si tu places le bouzin dans un chemin sans accent aigu ni espace... ?

Les accents et espaces n'ont pas d'effet dessus (testé à l'instant)

Ayral · Le 04/01/2018, à 23:45

Modération : Il y avait 2 discussions sur le même sujet, elles sont fusionnées.
De ce que j'ai lu, les processeurs ARM-64 sont aussi concernés.

rogn... · Le 05/01/2018, à 08:10

melixgaro a écrit :

Vu le print sans parenthèses, c'est du python2.7. Je suggérerais de vérifier aussi que ta commande python n'est pas un symlink vers python3.

Bah justement, c'est Python3 que j'ai sur ce système , info donnée par python -V . Tu veux dire que le python d'installé est trop récent ?

Compte supprimé · Le 05/01/2018, à 08:36

Dans ce cas, il suffit de modifier la première ligne du script et d'ajouter un "2" à "python"

#!/usr/bin/env python2

Dernière modification par Compte supprimé (Le 05/01/2018, à 08:38)

MdMax · Le 05/01/2018, à 09:41

Naziel a écrit :

D'après ce que j'ai lu, le correctif du noyau appliqué pour corriger le problème engendrerait une perte de performance de 5% à 30% .
Merci Intel!
Pour ta question: fais tes mises à jour comme d'habitude, ça arrive

En effet, pour le patch de sécurité pour régler ces failles appelées "Meltdown" et "Spectre", ça arrive tout seul via la distribution, et les conséquences sur les performances pourront être mesurées directement après le patch chez tous les utilisateurs. Pour ceux qui veulent aller un peu plus loin qu'un article "Le Monde", je vous invite à visiter ces liens:
https://www.developpez.net/forums/d1796 … -d-defaut/
https://arstechnica.com/gadgets/2018/01 … s-patches/

Ce que je trouve encore plus grave, ce sont les backdoors que Intel continue de vendre et pour lesquelles il n'y a toujours pas de correction ou de véritable solution de désactivation.
https://www.eff.org/deeplinks/2017/05/i … disable-it

Bref, on aura un patch pour Meltdown/Spectre, car il est possible de le corriger via l'OS (au prix de performances moindres), mais pour la porte dérobée du Intel Management Engine, on attend toujours. Intel et les dealers de BIOS privateurs, vous attendez quoi ?

Dernière modification par MdMax (Le 05/01/2018, à 12:37)

bipede · Le 05/01/2018, à 11:27

Ubuntu1988 a écrit :

Pour ce qui est du microcode intel, il a été mis à jour dans les dépôts et ça colmate au moins une faille, vu que une machine intel était concernée chez moi mais plus après installation du microcode

Je suis sous Ubuntu 17.10 et la mise à jour du microcode ne m'est toujours pas proposée...

xubu1957 · Le 05/01/2018, à 11:32

Bonjour,

bipede a écrit :

Je suis sous Ubuntu 17.10 et la mise à jour du microcode ne m'est toujours pas proposée...

C'est pas les mises à jour du 02/01/2018 ?

Changelog
Version: 3.20170707.1 2018-01-02 20:06:33 UTC
intel-microcode (3.20170707.1) unstable; urgency=high
* New upstream microcode datafile 20170707
+ New Microcodes:
sig 0x00050654, pf_mask 0x97, 2017-06-01, rev 0x2000022, size 25600
sig 0x000806e9, pf_mask 0xc0, 2017-04-27, rev 0x0062, size 97280
sig 0x000806ea, pf_mask 0xc0, 2017-05-23, rev 0x0066, size 95232
sig 0x000906e9, pf_mask 0x2a, 2017-04-06, rev 0x005e, size 97280
+ This release fixes the nightmare-level errata SKZ7/SKW144/SKL150/
SKX150 (Skylake) KBL095/KBW095 (Kaby Lake) for all affected Kaby
Lake and Skylake processors: Skylake D0/R0 were fixed since the
previous upstream release (20170511). This new release adds the
fixes for Kaby Lake Y0/B0/H0 and Skylake H0 (Skylake-E/X).
+ Fix undisclosed errata in Skylake H0 (0x50654), Kaby Lake Y0
(0x806ea), Kaby Lake H0 (0x806e9), Kaby Lake B0 (0x906e9)
* source: remove unneeded intel-ucode/ directory
* source: remove superseded upstream data file: 20170511

> ubuntuupdates.org

MdMax · Le 05/01/2018, à 12:09

xubu1957 a écrit :

C'est pas les mises à jour du 02/01/2018 ?

C'est annoncé pour le 9 janvier:
https://insights.ubuntu.com/2018/01/04/ … abilities/

bipede · Le 05/01/2018, à 12:12

@ xubu1957
Effectivement, mon microcode est à jour...
Cependant ma machine reste vulnérable...

bipede · Le 05/01/2018, à 12:26

MdMax a écrit :

https://insights.ubuntu.com/2018/01/04/ … abilities/

Ok,
Quand on lit ça on comprend que la mise à jour du microcode n'est qu'un grain de sable dans une dune de modifications.
Va falloir serrer les dents quand ça va arriver...

Ubuntu1988 · Le 05/01/2018, à 12:49

Concernant le microcode, celui d'amd a été aussi mis à jour. Et niveau logiciel, Firefox a une point release toute fraîche (et dans les dépôts déjà)

Dernière modification par Ubuntu1988 (Le 05/01/2018, à 13:17)

bruno · Le 05/01/2018, à 18:12

Pour une synthèse assez complète en français : https://www.cert.ssi.gouv.fr/alerte/CER … 8-ALE-001/

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 04/01/2018, à 18:25

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#27 Le 04/01/2018, à 18:35

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#28 Le 04/01/2018, à 18:38

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#29 Le 04/01/2018, à 18:56

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#30 Le 04/01/2018, à 19:25

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#31 Le 04/01/2018, à 19:40

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#32 Le 04/01/2018, à 19:48

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#33 Le 04/01/2018, à 19:50

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#34 Le 04/01/2018, à 19:52

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#35 Le 04/01/2018, à 20:05

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#36 Le 04/01/2018, à 21:16

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#37 Le 04/01/2018, à 22:54

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#38 Le 04/01/2018, à 22:59

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#39 Le 04/01/2018, à 23:02

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#40 Le 04/01/2018, à 23:45

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#41 Le 05/01/2018, à 08:10

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#42 Le 05/01/2018, à 08:36

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#43 Le 05/01/2018, à 09:41

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#44 Le 05/01/2018, à 11:27

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#45 Le 05/01/2018, à 11:32

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#46 Le 05/01/2018, à 12:09

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#47 Le 05/01/2018, à 12:12

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#48 Le 05/01/2018, à 12:26

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#49 Le 05/01/2018, à 12:49

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

#50 Le 05/01/2018, à 18:12

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Pied de page des forums