Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 04/01/2018, à 18:25

Nuliel

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Va falloir ressortir les ordinosaures smile

Hors ligne

#27 Le 04/01/2018, à 18:35

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Naziel a écrit :

Va falloir ressortir les ordinosaures smile

Même pas, on estime que même des Pentium 3/4 sont aussi touchés ! Pour l'heure, pour ce qui est d'intel, le fameux patch est disponible via le paquet intel-microcode mais si c'est étendu à quasiment tous les fabricants, ça va finir par un patch dans le kernel directement


J'ai perdu ! :(

Hors ligne

#28 Le 04/01/2018, à 18:38

MrKebi

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Une baisse plus ou moins importante des performances (5 à 20/30%) est annoncée aussi en fonction des modèles ...


PC : i7-4770k 24Go RX 580 120Go SSD + 1Tox2 HDD: Archlinux/Plasma
Laptop 1 : ThinkPad p50 i7-6820HQ 32Go 256Gox2 SSD + 500Go HDD : Archlinux/Plasma, optimus-manager
Laptop 2 : Xiaomi Mi Notebook Pro i5-8250u 8Go 240Go msata : Archlinux/XFCE, optimus-manager
Laptop 3 : HP Pavillion g6 1354ef i5-2450m 4Go 120Go SSD : Archlinux/Plasma

Hors ligne

#29 Le 04/01/2018, à 18:56

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Et de l'usage, les jeux ne seraient pas affectés


J'ai perdu ! :(

Hors ligne

#30 Le 04/01/2018, à 19:25

Alex10336

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

tarkan99 a écrit :

la mise à jour du noyau concernera-t-il les CPU intel non concernés par le problème ?

https://downloadcenter.intel.com/download/27150

Merci pour le lien !

*PCs non touchés* cool


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#31 Le 04/01/2018, à 19:40

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Pour le fameux patch, il faut installer/mettre à jour le paquet intel-microcode car le patch n'a pas été mis directement dans le kernel (au moins pour ubuntu). Cela dit, vu que maintenant, tous les processeurs seraient touchés, Ubuntu se décidera sûrement à inclure le patch dans le kernel


J'ai perdu ! :(

Hors ligne

#32 Le 04/01/2018, à 19:48

MrKebi

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Ah ? Ça je ne pensais pas, une bonne nouvelle parmi les mauvaises nouvelles roll

Dernière modification par MrKebi (Le 04/01/2018, à 19:48)


PC : i7-4770k 24Go RX 580 120Go SSD + 1Tox2 HDD: Archlinux/Plasma
Laptop 1 : ThinkPad p50 i7-6820HQ 32Go 256Gox2 SSD + 500Go HDD : Archlinux/Plasma, optimus-manager
Laptop 2 : Xiaomi Mi Notebook Pro i5-8250u 8Go 240Go msata : Archlinux/XFCE, optimus-manager
Laptop 3 : HP Pavillion g6 1354ef i5-2450m 4Go 120Go SSD : Archlinux/Plasma

Hors ligne

#33 Le 04/01/2018, à 19:50

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

De ce que j'ai compris, les usages les plus affectés seraient les calculs exigeants et tout ce genre de chose, comme le montage vidéo


J'ai perdu ! :(

Hors ligne

#34 Le 04/01/2018, à 19:52

Roschan

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Ubuntu1988 a écrit :

vu que maintenant

La situation n'a pas changé entre fin décembre et aujourd'hui ; ces patchs sont écrits pour le noyau, et ce depuis fin-novembre/début-décembre, ils ont été inclus dans le noyau 4.15-rc6 et sont peu à peu rétro-appliqués dans les noyaux en cours d'utilisation sur les distributions.

Et ce n'est pas Ubuntu qui développe le noyau : Ubuntu applique et distribue les patchs en question.

Dernière modification par Roschan (Le 04/01/2018, à 19:54)

Hors ligne

#35 Le 04/01/2018, à 20:05

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

je sais que c'est pas Ubuntu qui développe le kernel mais l'équipe de sécurité peut choisir de ne pas appliquer le patch en question ou l'appliquer d'une autre manière. Le souci avec le patch dans le kernel, c'est que ça traite tout processeur à la même enseigne donc même un processeur potentiellement non touché pouvait être victime des fameuses baisses de performance après application.

Pour ce qui est du microcode intel, il a été mis à jour dans les dépôts et ça colmate au moins une faille, vu que une machine intel était concernée chez moi mais plus après installation du microcode


J'ai perdu ! :(

Hors ligne

#36 Le 04/01/2018, à 21:16

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Salut
Proco : Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz

Version de python :
3.6.4

python ./intel_sa00086.py 
Traceback (most recent call last):
  File "./intel_sa00086.py", line 13, in <module>
    import fmt.screen
  File "/home/*/*/Téléchargements/Nouveau dossier/fmt/screen.py", line 67
    print STR_HEADER % (glob.INTEL_SA_00086_VER_MAJOR,
                   ^
SyntaxError: invalid syntax

Heu... leur script ne fonctionne que sous Ubuntu ou c'est encore un truc qui a été codé avec les pieds ? neutral

#37 Le 04/01/2018, à 22:54

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

rogn...,
Et si tu places le bouzin dans un chemin sans accent aigu ni espace... ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#38 Le 04/01/2018, à 22:59

melixgaro

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Vu le print sans parenthèses, c'est du python2.7. Je suggérerais de vérifier aussi que ta commande python n'est pas un symlink vers python3.


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#39 Le 04/01/2018, à 23:02

Alex10336

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

rogn...,
Et si tu places le bouzin dans un chemin sans accent aigu ni espace... ?

Les accents et espaces n'ont pas d'effet dessus (testé à l'instant)


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#40 Le 04/01/2018, à 23:45

Ayral

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Modération : Il y avait 2 discussions sur le même sujet, elles sont fusionnées.
De ce que j'ai lu, les processeurs ARM-64 sont aussi concernés.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

En ligne

#41 Le 05/01/2018, à 08:10

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

melixgaro a écrit :

Vu le print sans parenthèses, c'est du python2.7. Je suggérerais de vérifier aussi que ta commande python n'est pas un symlink vers python3.

Bah justement, c'est Python3 que j'ai sur ce système , info donnée par python -V . Tu veux dire que le python d'installé est trop récent ? yikes

#42 Le 05/01/2018, à 08:36

Compte supprimé

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Dans ce cas, il suffit de modifier la première ligne du script et d'ajouter un "2" à "python"

#!/usr/bin/env python2

Dernière modification par Compte supprimé (Le 05/01/2018, à 08:38)

#43 Le 05/01/2018, à 09:41

MdMax

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Naziel a écrit :

D'après ce que j'ai lu, le correctif du noyau appliqué pour corriger le problème engendrerait une perte de performance de 5% à 30% .
Merci Intel!

Pour ta question: fais tes mises à jour comme d'habitude, ça arrive

En effet, pour le patch de sécurité pour régler ces failles appelées "Meltdown" et "Spectre", ça arrive tout seul via la distribution, et les conséquences sur les performances pourront être mesurées directement après le patch chez tous les utilisateurs. Pour ceux qui veulent aller un peu plus loin qu'un article "Le Monde", je vous invite à visiter ces liens:
https://www.developpez.net/forums/d1796 … -d-defaut/
https://arstechnica.com/gadgets/2018/01 … s-patches/

Ce que je trouve encore plus grave, ce sont les backdoors que Intel continue de vendre et pour lesquelles il n'y a toujours pas de correction ou de véritable solution de désactivation.
https://www.eff.org/deeplinks/2017/05/i … disable-it

Bref, on aura un patch pour Meltdown/Spectre, car il est possible de le corriger via l'OS (au prix de performances moindres), mais pour la porte dérobée du Intel Management Engine, on attend toujours. Intel et les dealers de BIOS privateurs, vous attendez quoi ?

Dernière modification par MdMax (Le 05/01/2018, à 12:37)

Hors ligne

#44 Le 05/01/2018, à 11:27

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Ubuntu1988 a écrit :

Pour ce qui est du microcode intel, il a été mis à jour dans les dépôts et ça colmate au moins une faille, vu que une machine intel était concernée chez moi mais plus après installation du microcode

Je suis sous Ubuntu 17.10 et la mise à jour du microcode ne m'est toujours pas proposée...


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#45 Le 05/01/2018, à 11:32

xubu1957

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Bonjour,

bipede a écrit :

Je suis sous Ubuntu 17.10 et la mise à jour du microcode ne m'est toujours pas proposée...

C'est pas les mises à jour du 02/01/2018 ?

Changelog
Version: 3.20170707.1    2018-01-02 20:06:33 UTC
  intel-microcode (3.20170707.1) unstable; urgency=high

  * New upstream microcode datafile 20170707
    + New Microcodes:
      sig 0x00050654, pf_mask 0x97, 2017-06-01, rev 0x2000022, size 25600
      sig 0x000806e9, pf_mask 0xc0, 2017-04-27, rev 0x0062, size 97280
      sig 0x000806ea, pf_mask 0xc0, 2017-05-23, rev 0x0066, size 95232
      sig 0x000906e9, pf_mask 0x2a, 2017-04-06, rev 0x005e, size 97280
    + This release fixes the nightmare-level errata SKZ7/SKW144/SKL150/
      SKX150 (Skylake) KBL095/KBW095 (Kaby Lake) for all affected Kaby
      Lake and Skylake processors: Skylake D0/R0 were fixed since the
      previous upstream release (20170511). This new release adds the
      fixes for Kaby Lake Y0/B0/H0 and Skylake H0 (Skylake-E/X).
    + Fix undisclosed errata in Skylake H0 (0x50654), Kaby Lake Y0
      (0x806ea), Kaby Lake H0 (0x806e9), Kaby Lake B0 (0x906e9)
  * source: remove unneeded intel-ucode/ directory
  * source: remove superseded upstream data file: 20170511

> ubuntuupdates.org


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#46 Le 05/01/2018, à 12:09

MdMax

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

xubu1957 a écrit :

C'est pas les mises à jour du 02/01/2018 ?

C'est annoncé pour le 9 janvier:
https://insights.ubuntu.com/2018/01/04/ … abilities/

Hors ligne

#47 Le 05/01/2018, à 12:12

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

@ xubu1957
Effectivement, mon microcode est à jour...
Cependant ma machine reste vulnérable...


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#48 Le 05/01/2018, à 12:26

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Ok,
Quand on lit ça on comprend que la mise à jour du microcode n'est qu'un grain de sable dans une dune de modifications.
Va falloir serrer les dents quand ça va arriver...


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#49 Le 05/01/2018, à 12:49

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Concernant le microcode, celui d'amd a été aussi mis à jour. Et niveau logiciel, Firefox a une point release toute fraîche (et dans les dépôts déjà)

Dernière modification par Ubuntu1988 (Le 05/01/2018, à 13:17)


J'ai perdu ! :(

Hors ligne

#50 Le 05/01/2018, à 18:12

bruno

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Pour une synthèse assez complète en français : https://www.cert.ssi.gouv.fr/alerte/CER … 8-ALE-001/