#76 Le 06/01/2018, à 12:09
- bruno
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Les Raspberry ne sont pas concernés par ces failles. Leur processeurs ne font pas partie des listes de processeurs vulnérables.
https://www.cert.ssi.gouv.fr/alerte/CER … 8-ALE-001/
https://www.raspberrypi.org/blog/why-ra … -meltdown/
Dernière modification par bruno (Le 06/01/2018, à 12:10)
#77 Le 06/01/2018, à 12:24
- NOFX
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.152
Scan date: 2018-01-06 10:15:02 GMT
*** Host Computer Information ***
Name: debian
Manufacturer: ASUSTeK COMPUTER INC.
Model: N56JR
Processor Name: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
OS Version: debian 9.3 (4.9.0-4-amd64)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.0.20.1447
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
Intel Security Advisory Intel-SA-00086 at the following link:
https://www.intel.com/sa-00086-support
cool apparemment ces processeurs ne sont pas concerné alors !!
Hors ligne
#78 Le 06/01/2018, à 12:26
- nam1962
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Hmmm, le lis dans le rapport du Cert que les containers sont concernés, ils citent Docker, mais Snap & Flatpak sont aussi des containers à priori, tout ceci est fort ennuyeux !
(Et quid de la blockchain ?)
[ Modéré ]
Hors ligne
#79 Le 06/01/2018, à 12:59
- FrancisFDZ
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Bipède, en #11, annonce que les CPU ARM sont concernés (donc raspberry), ce que semble démentir bruno en #76. Je vais étudier de plus près les sites cités par bruno pour me faire une opinion plus précise
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#80 Le 06/01/2018, à 13:07
- FrancisFDZ
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Après avoir consulté le 2ème site proposé par Bruno en #76, il semblerait que raspberry ne soit pas concerné car
le Raspberry Pi n'est pas vulnérable à ces vulnérabilités, à cause des cœurs ARM particuliers que nous utilisons.
.
Mais il risque de devoir supporter les modifications de noyaux consécutifs aux vulnérabilités des autres processeurs, non ?
Dernière modification par FrancisFDZ (Le 06/01/2018, à 13:23)
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#81 Le 06/01/2018, à 13:23
- berserk
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Salut
Il y a quelques semaines, en novembre je dirais, il y avait un topic sur ce forum qui parlait d'une faille sur les proc intel, il y avait un lien pour télécharger un programme sur le site d'intel pour savoir si notre processeur est vulnérable à la faille ou pas.
Malheureusement je ne retrouve pas ce topic.
Je voudrais savoir si les failles Meltdown et Spectre sont les mêmes que celle dont on parlait il y a 2 mois environ ? Ou bien ce sont encore de nouvelles failles ?
Dernière modification par berserk (Le 06/01/2018, à 13:24)
Hors ligne
#82 Le 06/01/2018, à 13:58
- bruno
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
@FrancisFDZ : seuls sont concernés certains processeurs ARM qui implémentent des techniques spéculatives comme tu l'as compris en lisant l'article que je citais.
Effectivement les patchs du noyau pourraient s'appliquer à tous les processeurs et éventuellement dégrader leurs performances. Ce qui semble être le cas actuellement avec KPTI
@bersek : attention à ne pas faire de confusion avec les failles IME (Intel Managment Engine = système d'exploitation intégré au processeur) qui sont différentes mais tout aussi inquiétantes.
Dernière modification par bruno (Le 06/01/2018, à 13:58)
#83 Le 06/01/2018, à 14:36
- MdMax
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Je voudrais savoir si les failles Meltdown et Spectre sont les mêmes que celle dont on parlait il y a 2 mois environ ? Ou bien ce sont encore de nouvelles failles ?
Il y a quelques mois, la faille (ou plutôt porte dérobée intentionnelle) dont on parlait, concernait le "ME": Management Engine, c'est différent et toujours non résolu chez l'immense majorité des fabricants de cartes mères. Merci à Intel pour ses failwares privateurs intégrés aux CPU de chipsets.
https://security-center.intel.com/advis … geid=en-fr
Hors ligne
#84 Le 06/01/2018, à 15:36
- berserk
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
berserk a écrit :Je voudrais savoir si les failles Meltdown et Spectre sont les mêmes que celle dont on parlait il y a 2 mois environ ? Ou bien ce sont encore de nouvelles failles ?
Il y a quelques mois, la faille (ou plutôt porte dérobée intentionnelle) dont on parlait, concernait le "ME": Management Engine, c'est différent et toujours non résolu chez l'immense majorité des fabricants de cartes mères. Merci à Intel pour ses failwares privateurs intégrés aux CPU de chipsets.
https://security-center.intel.com/advis … geid=en-fr
Merci.
Eh ben c'est pas rassurant du tout ça.
Hors ligne
#85 Le 06/01/2018, à 17:24
- rifix
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Bulletin d'alerte du CERT-FR
https://www.cert.ssi.gouv.fr/alerte/CER … 8-ALE-001/
Ubuntu
Des correctifs sont prévus pour systèmes 64 bits pour le mardi 9 janvier 2018 [
Dernière modification par rifix (Le 06/01/2018, à 17:25)
#86 Le 06/01/2018, à 17:36
- Compte supprimé
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Au fond, nous sommes en train de grandir. C'est un peu comme quand on a compris que le père noël n'existe pas.
#87 Le 06/01/2018, à 17:42
- Korak
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
J'en reviens à ceci :
Bonjour,
Si tu as Ubuntu 16.04, c'est la commande :
sudo apt-get install --install-recommends linux-generic-hwe-16.04 xserver-xorg-hwe-16.04
Si tu as une autre version d'Ubuntu, dit-le car la commande n'est pas forcément la même.
Le HWE fait passer vers un noyau 4.10.0 (pour le moment) et ça peut dépanner.
OS: Ubuntu 22.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#88 Le 06/01/2018, à 18:15
- heronheronpetitpatapon
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Cet article relaye une annonce qui a été faite hier et qui fait état d'une faille de sécurité majeure qui touche les processeurs Intel produits depuis une dizaine d'année (aux dernières nouvelles ARM serait également concerné).
Il s'agit d'une anomalie de conception qui ne peut donc pas être résolue par patch.
Un logiciel malveillant qui exploiterait cette faille serait capable de lire la mémoire du noyau, censée être protégée, et ainsi accéder à des données confidentielles telles que les mots de passe.
Tous les OS sont concernés par ce problème et le noyau Linux 4.15 serait déjà corrigé afin de pallier à cette anomalie.
S'agissant d'une solution de contournement, il faut s'attendre à une dégradation des performances qui ne peut à ce jour être parfaitement mesurée.
Juste avant l'annonce le CEO d'Intel a liquidé un max de ses stocks options...
Merci pour ces infos.
J'ai trouvé ça sur les notices de sécurité d'Ubuntu : https://wiki.ubuntu.com/SecurityTeam/Kn … ndMeltdown
donc ya pas de correctif (évidement), il faut fare une mise à jours du système et attendre le nouveau noyaux 4.15 c'est ça?
...Ubuntu Rocks....
Hors ligne
#89 Le 06/01/2018, à 18:21
- Korak
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
il faut fare une mise à jours du système et attendre le nouveau noyaux 4.15 c'est ça?
Donc, le HWE pourra servir quand le noyau sera passé en version 4.15 !!! Enfin, si ça le fait sous Ubuntu 16.04...
Dernière modification par Korak (Le 06/01/2018, à 18:21)
OS: Ubuntu 22.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#90 Le 06/01/2018, à 18:51
- bipede
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
heronheronpetitpatapon a écrit :il faut fare une mise à jours du système et attendre le nouveau noyaux 4.15 c'est ça?
Donc, le HWE pourra servir quand le noyau sera passé en version 4.15 !!! Enfin, si ça le fait sous Ubuntu 16.04...
Une mise à jour des noyaux antérieurs, basée sur ce qui a été fait sur le 4.15, va être déployée.
Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.
Mon site: Les contributions du bipède
Hors ligne
#91 Le 06/01/2018, à 18:54
- xubu1957
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Donc, le HWE pourra servir quand le noyau sera passé en version 4.15 !!! Enfin, si ça le fait sous Ubuntu 16.04...
Le noyau 4.15 est prévu pour la 16.04.5 en août 2018 > 16.04.x_Ubuntu_Kernel_Support
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#92 Le 06/01/2018, à 18:55
- heronheronpetitpatapon
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Korak a écrit :heronheronpetitpatapon a écrit :il faut fare une mise à jours du système et attendre le nouveau noyaux 4.15 c'est ça?
Donc, le HWE pourra servir quand le noyau sera passé en version 4.15 !!! Enfin, si ça le fait sous Ubuntu 16.04...
Une mise à jour des noyaux antérieurs, basée sur ce qui a été fait sur le 4.15, va être déployée.
Ok merci de l'info mais j'ai pourtant tapé les commandes suivantes :
marco@marco-K43SJ:~$ sudo apt update && sudo apt full-upgrade && sudo apt autoremove --purge
Donc tout est à jour, mais je n'ai pas encore le noyeux 4.15 puisque le dernier et le 4.13
marco@marco-K43SJ:~$ uname -r
4.13.0-21-generic
...Ubuntu Rocks....
Hors ligne
#93 Le 06/01/2018, à 18:57
- Korak
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Une mise à jour des noyaux antérieurs, basée sur ce qui a été fait sur le 4.15, va être déployée.
Oui mais bon, passer à un noyau supérieur via HWE n'ai pas a négliger.
Ce n'est peut-être pas LA solution mais ça peut dépanner.
OS: Ubuntu 22.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#94 Le 06/01/2018, à 19:41
- bipede
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Ok merci de l'info mais j'ai pourtant tapé les commandes suivantes :
marco@marco-K43SJ:~$ sudo apt update && sudo apt full-upgrade && sudo apt autoremove --purge
Donc tout est à jour, mais je n'ai pas encore le noyeux 4.15 puisque le dernier et le 4.13
marco@marco-K43SJ:~$ uname -r 4.13.0-21-generic
Le déploiement est prévu pour le 9 janvier et ce ne sera pas le 4.15, mais un 4.13 patché.
Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.
Mon site: Les contributions du bipède
Hors ligne
#95 Le 06/01/2018, à 19:48
- Alex10336
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Ce n'est peut-être pas LA solution mais ça peut dépanner.
Soit il y a le patch, soit il n'y est pas.
« On ne répond pas à une question par une autre question. » (moi ;-) )
Hors ligne
#96 Le 06/01/2018, à 19:56
- nam1962
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
bipede a écrit :Une mise à jour des noyaux antérieurs, basée sur ce qui a été fait sur le 4.15, va être déployée.
Oui mais bon, passer à un noyau supérieur via HWE n'ai pas a négliger.
Ce n'est peut-être pas LA solution mais ça peut dépanner.
Très globalement, à moins d'avoir du matériel très récent, les HWE sont plus des nids à ennuis qu'autre chose. De nombreux fils ici montrent qu'on élimine des problèmes en revenant à la x.yy.1
Sinon, le patch sera fatalement déployé sur tous les kernels encore maintenus.
Maintenant, si tu veux tourner sur le 4.15, tu peux sous Manjaro (mais elle est encore au stade RC)
Sur ce point Manjaro a d'ailleurs un avantage sur Ubuntu : gestion propre des kernels, le dernier et un fall back, pas de résidus incongrus ; possibilité d'en installer plusieurs (pratique si un bug affecte une série)
Exemple :
~]$ mhwd-kernel -li
Currently running: 4.14.11-3-MANJARO (linux414)
The following kernels are installed in your system:
* linux414
* linux44
* linux49
Dernière modification par nam1962 (Le 06/01/2018, à 20:03)
[ Modéré ]
Hors ligne
#97 Le 06/01/2018, à 23:44
- Korak
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Très globalement, à moins d'avoir du matériel très récent, les HWE sont plus des nids à ennuis qu'autre chose.
Ouf, je suis content !!!
Je pensais que mon PC portable de 4 ans était vieux !!!
OS: Ubuntu 22.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#98 Le 07/01/2018, à 00:15
- Yakuza
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
yes mon pc n est pas concerne !! pour une fois que ça sert d avoir un vieux pc
Hors ligne
#99 Le 07/01/2018, à 08:00
- xubu1957
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Bonjour,
Ubuntu corrigera Meltdown et Spectre d'ici le 9 janvier
Par Paul Hill · 5 janvier 2018Ubuntu, peut-être la distribution Linux la plus populaire, sur le bureau, qui a une multitude d' autres distributions pour envoyer des mises à jour de sécurité, a annoncé qu'elle mettrait à jour les noyaux de toutes les versions prises en charge afin d'atténuer les vulnérabilités Meltdown et Spectre, d'ici le 9 janvier.
Dustin Kirkland, Product and Strategy chez Ubuntu, a déclaré:
"Les ingénieurs de Canonical y travaillent depuis que nous avons été mis au courant de l'embargo (novembre 2017) et ont travaillé pendant les vacances de Noël et du Nouvel An, testant et intégrant des patchs incroyablement complexes dans un large éventail de noyaux Ubuntu et d'architectures CPU "
Selon Kirkland, les utilisateurs Ubuntu de "l'architecture x86 64 bits (aka, amd64)" peuvent s'attendre à des noyaux patchés, mais on ne sait pas exactement ce qu'il adviendra des installations 32 bits. Les mises à jour seront disponibles pour le noyau Linux 4.13 HWE sur Ubuntu 17.10, pour Linux 4.4 (et 4.4 HWE) sur Ubuntu 16.04 LTS, pour Linux 3.13 sur Ubuntu 14.04 LTS, et pour Linux 3.2 sur Ubuntu 12.04 ESM; Gardez à l'esprit qu'une licence Ubuntu Advantage est requise pour Ubuntu 12.04 ESM car la version est en fin de vie.
Canonical prévoit de lancer Ubuntu 18.04 en Avril de cette année, il sera livré avec Linux 4.15 qui comprend le patchset KPTI qui a été intégré en amont.
Source: Ubuntu
Edit - Nota : la version 17.04 et le noyau 4.10 ne sont pas mentionnés !
Edit +2 :
4.10 (=17.04) will not be patched...
4.10 (=17.04) ne sera pas corrigé...
> kernel-4-10-hwe-going-to-be-patched-for-meltdown-and-spectre
Edit +1 Fin du support de la version 17.04, le 13/01/2018 > archives/ubuntu-announce/2018-January
Dernière modification par xubu1957 (Le 07/01/2018, à 13:26)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#100 Le 07/01/2018, à 11:02
- rogn...
Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?
Au fond, nous sommes en train de grandir. C'est un peu comme quand on a compris que le père noël n'existe pas.
Ça dépend à qui on fait confiance, la dernière fois que les masses populaires ont fait confiance aux sociétés cotées en bourse, ça s'est traduit par une crise économique et sociale.
Or si je ne m'abuse, Intel est coté en bourse.