#26 Le 04/01/2018, à 19:25
- Nuliel
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Va falloir ressortir les ordinosaures
Hors ligne
#27 Le 04/01/2018, à 19:35
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Va falloir ressortir les ordinosaures
Même pas, on estime que même des Pentium 3/4 sont aussi touchés ! Pour l'heure, pour ce qui est d'intel, le fameux patch est disponible via le paquet intel-microcode mais si c'est étendu à quasiment tous les fabricants, ça va finir par un patch dans le kernel directement
J'ai perdu ! :(
Hors ligne
#28 Le 04/01/2018, à 19:38
- MrKebi
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Une baisse plus ou moins importante des performances (5 à 20/30%) est annoncée aussi en fonction des modèles ...
PC : i7-4770k 24Go RX 580 120Go SSD + 1Tox2 HDD: Archlinux/Plasma
Laptop 1 : ThinkPad p50 i7-6820HQ 32Go 256Gox2 SSD + 500Go HDD : Archlinux/Plasma, optimus-manager
Laptop 2 : Xiaomi Mi Notebook Pro i5-8250u 8Go 240Go msata : Archlinux/XFCE, optimus-manager
Laptop 3 : HP Pavillion g6 1354ef i5-2450m 4Go 120Go SSD : Archlinux/Plasma
Hors ligne
#29 Le 04/01/2018, à 19:56
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Et de l'usage, les jeux ne seraient pas affectés
J'ai perdu ! :(
Hors ligne
#30 Le 04/01/2018, à 20:25
- Alex10336
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
la mise à jour du noyau concernera-t-il les CPU intel non concernés par le problème ?
Merci pour le lien !
*PCs non touchés*
« On ne répond pas à une question par une autre question. » (moi ;-) )
Hors ligne
#31 Le 04/01/2018, à 20:40
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Pour le fameux patch, il faut installer/mettre à jour le paquet intel-microcode car le patch n'a pas été mis directement dans le kernel (au moins pour ubuntu). Cela dit, vu que maintenant, tous les processeurs seraient touchés, Ubuntu se décidera sûrement à inclure le patch dans le kernel
J'ai perdu ! :(
Hors ligne
#32 Le 04/01/2018, à 20:48
- MrKebi
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Ah ? Ça je ne pensais pas, une bonne nouvelle parmi les mauvaises nouvelles
Dernière modification par MrKebi (Le 04/01/2018, à 20:48)
PC : i7-4770k 24Go RX 580 120Go SSD + 1Tox2 HDD: Archlinux/Plasma
Laptop 1 : ThinkPad p50 i7-6820HQ 32Go 256Gox2 SSD + 500Go HDD : Archlinux/Plasma, optimus-manager
Laptop 2 : Xiaomi Mi Notebook Pro i5-8250u 8Go 240Go msata : Archlinux/XFCE, optimus-manager
Laptop 3 : HP Pavillion g6 1354ef i5-2450m 4Go 120Go SSD : Archlinux/Plasma
Hors ligne
#33 Le 04/01/2018, à 20:50
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
De ce que j'ai compris, les usages les plus affectés seraient les calculs exigeants et tout ce genre de chose, comme le montage vidéo
J'ai perdu ! :(
Hors ligne
#34 Le 04/01/2018, à 20:52
- Roschan
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
vu que maintenant
La situation n'a pas changé entre fin décembre et aujourd'hui ; ces patchs sont écrits pour le noyau, et ce depuis fin-novembre/début-décembre, ils ont été inclus dans le noyau 4.15-rc6 et sont peu à peu rétro-appliqués dans les noyaux en cours d'utilisation sur les distributions.
Et ce n'est pas Ubuntu qui développe le noyau : Ubuntu applique et distribue les patchs en question.
Dernière modification par Roschan (Le 04/01/2018, à 20:54)
Hors ligne
#35 Le 04/01/2018, à 21:05
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
je sais que c'est pas Ubuntu qui développe le kernel mais l'équipe de sécurité peut choisir de ne pas appliquer le patch en question ou l'appliquer d'une autre manière. Le souci avec le patch dans le kernel, c'est que ça traite tout processeur à la même enseigne donc même un processeur potentiellement non touché pouvait être victime des fameuses baisses de performance après application.
Pour ce qui est du microcode intel, il a été mis à jour dans les dépôts et ça colmate au moins une faille, vu que une machine intel était concernée chez moi mais plus après installation du microcode
J'ai perdu ! :(
Hors ligne
#36 Le 04/01/2018, à 22:16
- rogn...
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Salut
Proco : Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Version de python :
3.6.4
python ./intel_sa00086.py
Traceback (most recent call last):
File "./intel_sa00086.py", line 13, in <module>
import fmt.screen
File "/home/*/*/Téléchargements/Nouveau dossier/fmt/screen.py", line 67
print STR_HEADER % (glob.INTEL_SA_00086_VER_MAJOR,
^
SyntaxError: invalid syntax
Heu... leur script ne fonctionne que sous Ubuntu ou c'est encore un truc qui a été codé avec les pieds ?
#37 Le 04/01/2018, à 23:54
- moko138
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
rogn...,
Et si tu places le bouzin dans un chemin sans accent aigu ni espace... ?
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#38 Le 04/01/2018, à 23:59
- melixgaro
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Vu le print sans parenthèses, c'est du python2.7. Je suggérerais de vérifier aussi que ta commande python n'est pas un symlink vers python3.
Linux depuis ~2007. Xubuntu seulement.
Hors ligne
#39 Le 05/01/2018, à 00:02
- Alex10336
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
rogn...,
Et si tu places le bouzin dans un chemin sans accent aigu ni espace... ?
Les accents et espaces n'ont pas d'effet dessus (testé à l'instant)
« On ne répond pas à une question par une autre question. » (moi ;-) )
Hors ligne
#40 Le 05/01/2018, à 00:45
- Ayral
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Modération : Il y avait 2 discussions sur le même sujet, elles sont fusionnées.
De ce que j'ai lu, les processeurs ARM-64 sont aussi concernés.
Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540
En ligne
#41 Le 05/01/2018, à 09:10
- rogn...
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Vu le print sans parenthèses, c'est du python2.7. Je suggérerais de vérifier aussi que ta commande python n'est pas un symlink vers python3.
Bah justement, c'est Python3 que j'ai sur ce système , info donnée par python -V . Tu veux dire que le python d'installé est trop récent ?
#42 Le 05/01/2018, à 09:36
- Compte supprimé
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Dans ce cas, il suffit de modifier la première ligne du script et d'ajouter un "2" à "python"
#!/usr/bin/env python2
Dernière modification par Compte supprimé (Le 05/01/2018, à 09:38)
#43 Le 05/01/2018, à 10:41
- MdMax
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
D'après ce que j'ai lu, le correctif du noyau appliqué pour corriger le problème engendrerait une perte de performance de 5% à 30% .
Merci Intel!Pour ta question: fais tes mises à jour comme d'habitude, ça arrive
En effet, pour le patch de sécurité pour régler ces failles appelées "Meltdown" et "Spectre", ça arrive tout seul via la distribution, et les conséquences sur les performances pourront être mesurées directement après le patch chez tous les utilisateurs. Pour ceux qui veulent aller un peu plus loin qu'un article "Le Monde", je vous invite à visiter ces liens:
https://www.developpez.net/forums/d1796 … -d-defaut/
https://arstechnica.com/gadgets/2018/01 … s-patches/
Ce que je trouve encore plus grave, ce sont les backdoors que Intel continue de vendre et pour lesquelles il n'y a toujours pas de correction ou de véritable solution de désactivation.
https://www.eff.org/deeplinks/2017/05/i … disable-it
Bref, on aura un patch pour Meltdown/Spectre, car il est possible de le corriger via l'OS (au prix de performances moindres), mais pour la porte dérobée du Intel Management Engine, on attend toujours. Intel et les dealers de BIOS privateurs, vous attendez quoi ?
Dernière modification par MdMax (Le 05/01/2018, à 13:37)
Hors ligne
#44 Le 05/01/2018, à 12:27
- bipede
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Pour ce qui est du microcode intel, il a été mis à jour dans les dépôts et ça colmate au moins une faille, vu que une machine intel était concernée chez moi mais plus après installation du microcode
Je suis sous Ubuntu 17.10 et la mise à jour du microcode ne m'est toujours pas proposée...
Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.
Mon site: Les contributions du bipède
Hors ligne
#45 Le 05/01/2018, à 12:32
- xubu1957
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Bonjour,
Je suis sous Ubuntu 17.10 et la mise à jour du microcode ne m'est toujours pas proposée...
C'est pas les mises à jour du 02/01/2018 ?
Changelog
Version: 3.20170707.1 2018-01-02 20:06:33 UTC
intel-microcode (3.20170707.1) unstable; urgency=high* New upstream microcode datafile 20170707
+ New Microcodes:
sig 0x00050654, pf_mask 0x97, 2017-06-01, rev 0x2000022, size 25600
sig 0x000806e9, pf_mask 0xc0, 2017-04-27, rev 0x0062, size 97280
sig 0x000806ea, pf_mask 0xc0, 2017-05-23, rev 0x0066, size 95232
sig 0x000906e9, pf_mask 0x2a, 2017-04-06, rev 0x005e, size 97280
+ This release fixes the nightmare-level errata SKZ7/SKW144/SKL150/
SKX150 (Skylake) KBL095/KBW095 (Kaby Lake) for all affected Kaby
Lake and Skylake processors: Skylake D0/R0 were fixed since the
previous upstream release (20170511). This new release adds the
fixes for Kaby Lake Y0/B0/H0 and Skylake H0 (Skylake-E/X).
+ Fix undisclosed errata in Skylake H0 (0x50654), Kaby Lake Y0
(0x806ea), Kaby Lake H0 (0x806e9), Kaby Lake B0 (0x906e9)
* source: remove unneeded intel-ucode/ directory
* source: remove superseded upstream data file: 20170511
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#46 Le 05/01/2018, à 13:09
- MdMax
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
C'est pas les mises à jour du 02/01/2018 ?
C'est annoncé pour le 9 janvier:
https://insights.ubuntu.com/2018/01/04/ … abilities/
Hors ligne
#47 Le 05/01/2018, à 13:12
- bipede
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
@ xubu1957
Effectivement, mon microcode est à jour...
Cependant ma machine reste vulnérable...
Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.
Mon site: Les contributions du bipède
Hors ligne
#48 Le 05/01/2018, à 13:26
- bipede
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Ok,
Quand on lit ça on comprend que la mise à jour du microcode n'est qu'un grain de sable dans une dune de modifications.
Va falloir serrer les dents quand ça va arriver...
Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.
Mon site: Les contributions du bipède
Hors ligne
#49 Le 05/01/2018, à 13:49
- Ubuntu1988
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Concernant le microcode, celui d'amd a été aussi mis à jour. Et niveau logiciel, Firefox a une point release toute fraîche (et dans les dépôts déjà)
Dernière modification par Ubuntu1988 (Le 05/01/2018, à 14:17)
J'ai perdu ! :(
Hors ligne
#50 Le 05/01/2018, à 19:12
- bruno
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Pour une synthèse assez complète en français : https://www.cert.ssi.gouv.fr/alerte/CER … 8-ALE-001/