Faille de sécurité des processeurs Intel

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

Dernier message de la page précédente :

Karami, tu prend à la lettre des propos qui doivent être nuancés.

Jusqu'à ce problème actuel de failles, particulier et sans précédent donc pas à considérer comme si c'était habituel, faire juste les mises à jour 2/3 est suffisant, sauf si : surf risqué (porno ou certains jeux en ligne), applications spéciales et utilisation de son ordi comme serveur, ce qui n'est probablement pas ton cas, et, ou, curiosité insatiable qui fait ne pas pouvoir s'empêcher d'aller bidouiller en root à droite et à gauche dans le système autrement dit, si tu ne cherches pas les emmerdes à la bougie, tu n'as rien à craindre avec de ce niveau de mises à jour. C'est pourquoi il est recommandé aux "éternels débutants" qui ne vont pas aller plus loin avec leur Linux, qu'ils n'iraient avec Windows.

Sauf que, en ce moment, et en ce moment seulement, y'a un souci mondial, général, quelque soit le support. il est donc plus prudent pendant un certain temps, et je dis bien, plus prudent et non pas "vital", de cocher "montrer les mises à jour de sécurité et les mises à jour de noyaux".

Le fait qu'ils soient cochés font que tu sais qu'il y a ça a mettre éventuellement à jour, mais rien ne t'y oblige, il faut que tu en prennes la décision finale, c'est pourquoi, par prudence, les sauvegardes sont un réflexe que là, je qualifierai d'indispensable.

L'informatique est complexe, quelque soit le système préféré, même rendu "user friendly" ça reste un outil non anodin avec lequel il faut savoir accepter les aléas et prendre ses responsabilités. Ce n'est pas un jouet !
Image

Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

karami a écrit : Ce choix, je l'assume d'autant plus qu'il ne doit rien au hasard. Voici des extraits du guide LM au chapitre "mises à jour":

Tu en fait une lecture trop sélective. Tous les mots sont importants :
karami a écrit :chaque MAJ apporte des améliorations ou comble des failles de sécurité,
Il est clairement dit ici que les MàJ, y compris de niveau 4 et 5 peuvent combler des failles de sécurité.
Ne pas les appliquer est faire le choix de continuer à utiliser son PC avec ces failles.
karami a écrit : vous pouvez même rendre les mises à jour de niveau 4 et 5 “visibles” et “sûres” (bien que cela soit fortement déconseillé).
Visibles ET sûres. C'est déconseillé car si tu fait cela, elles seront toujours installées quand tu cliques sur "Installer les mise à jour".
Il vaut mieux ne pas les désigner comme sûres et les choisir de les installer manuellement au moment où on a choisi de le faire.

karami a écrit :A partir de tout cela, il n'y a que 2 conclusions possibles
C'est un faux dilemme qui provient de ta mauvaise interprétation du système de mise à jour.
karami a écrit :soit les développeurs de Mint ont merdé en conseillant explicitement aux débutants d'ignorer les MAJ de sécu de niveau 4 et 5 parce que, si on suit la config conseillée dans le guide, le correctif ne sera jamais installé (contrairement aux autres OS où les MAJ l'incluent d'office);
Comme montré plus haut, il est déconseillé d'installer par défaut les mise à jour de niveau 4 et 5, par contre il n'est jamais déconseillé d'installer manuellement les mises à jour de sécurité. Comme tu peux le voir sur la capture ci-dessous, les mise à jours de sécurité sont affichées quelque soit le profil choisi pour que tu puisses, je cite, "les réviser et les appliquer avec précaution".

Image
karami a écrit :soit l'affirmation suivant laquelle il est impératif d'installer les MAJ de sécu de niveau 4 et 5 est complètement erronée (et très dangereuse pour les débutants) et on peut raisonnablement imaginer que les développeurs travaillent à stabiliser les correctifs pour les intégrer dans des MAJ 1, 2 et 3, ce qui semble cohérent avec la politique de LM.
Les mise à jour du noyau ne seront jamais au niveau 1 à 3 car c'est la définition même de ce classement.
Niveau 4 : Appliquer une à une. Impact sur des parties sensibles du système.
Le noyau étant une partie sensible du système, ses mise à jour seront toujours au niveau 4.



Image

Tu remarqueras que le manuel PDF en français n'est plus à jours et qu'il présente l'ancien classement qui avait pour défaut de ne pas montrer certaines mise à jour de sécurité dans le réglage "Ne pas casser mon ordinateur". Ça a été corrigé dans les nouvelles version du gestionnaire de mise à jour.

Comme je l'ai déjà dit plusieurs fois, il n'est pas obligatoire d'installer toutes les mise à jour de sécurité si l'on sait ce que l'on fait. Mais un novice ne saura pas quelle mise à jour de sécurité installer impérativement et quelle autre il pourra laisser de côté car il saurait comment se protéger.
Dans l'incapacité de faire cette sélection, installer toutes les mises à jour de sécurité (y compris de niveau 4) est le plus prudent pour un novice.
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

J'ai bien entendu ce que vous dites et mon intention n'est pas de contester vos préconisations: l'informatique, c'est pas mon truc et si je suis ici, c'est pour suivre les conseils donnés

La seule chose que je dis, c'est qu'il y a un gros problème pour les "éternels débutants" au niveau des MAJ. Et contrairement à ce que vous semblez croire, mon intention n'est pas de casser du Mint ou du Clem, mais de tirer un signal d'alarme.

Beaucoup d'utilisateurs de Mint sont d'anciens windowsiens qui appliquent les consignes, puis se laissent guider sans chercher plus loin parce qu'ils ont une vie assez remplie comme ça. Je suis dans ce cas. Mon ordi, c'est comme ma voiture, ma chaudière ou ma carte bancaire: j'en ai besoin tous les jours, mais je ne saurai jamais comment ça marche. Je lis toujours le mode d'emploi, je suis les consignes et de sécurité et vogue la galère: si un problème anormal se présente, je sais qu'on me préviendra d'une manière ou d'une autre.


Le système de MAJ LM, je l'ai bien lu. J'ai encore relu le dernier de LM 18; visiblement je l'ai mal interprété et appliqué une politique de MAJ qui m'expose aux risques dont je croyais être protégée.
Si je suis la seule à m'être plantée, alors c'est pas grave, c'est un problème isolé. Mais si l'utilisateur lambda l'interprète de la même manière que moi, alors là on peut s'attendre à de graves retombées: un très grand nombre de pc familiaux resteront vulnérables à la faille et lorsqu'elle sera exploitée, aucune sauvegarde ne pourra empêcher que les données personnelles les plus sensibles (notamment les mdp) se baladent un peu partout sur internet !

Je dis simplement que les gens un peu concons comme moi devraient être informés de manière plus explicite sur la conduite à tenir pour les MAJ de sécurité (j'ai fait lire le chapitre en question à d'autres personnes, elles l'ont interprété comme moi; je ne dois pas être un cas isolé).
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

Je dis simplement que les gens un peu concons comme moi devraient être informés de manière plus explicite sur la conduite à tenir pour les MAJ de sécurité (j'ai fait lire le chapitre en question à d'autres personnes, elles l'ont interprété comme moi; je ne dois pas être un cas isolé).
Ne te descend pas comme ça, Normal que vous l'ayez interprété de la même façon, lire entre les lignes un tissu d'indications même pas rédigé dans ta langue à l'origine donc traduit avec la patte du traducteur, sur un truc que tu n'as jamais eu l'intention de comprendre vraiment, ça peut pas être autrement !

Mais encore fois, En ce moment, c'est juste une situation exceptionnelle, tu peux soit continuer à ne faire que les mise à jour recommandées de niveau 2 et 3 en demandant juste à voir sans installer les maj de niveau 4, histoire d'être au courant que ce serait mieux de les faire, mais sans y être obligée. Comme m'a si bien dit le doc en chef mpat, ça serait étonnant qu'un hacker hyper chevronné, vu que le niveau de la faille n'est pas à la porté de n'importe qui, s'intéresse a un pauvre quidam comme moi perdu au milieu de sa basse-Bretagne, y'a bien plus intéressant pour chourer des mots de passe comme les entreprises de vente en ligne ou les banques !

Soit demander à ce que ces maj de niveau 4 soient faites automatiquement afin d'être totalement protégée, mais risquer des soucis de stabilité (ça ne m'est arrivé qu'une fois alors que je fais toutes les MAJ) ça dépend du matériel, on n'y peut rien, le matériel est conçu pour Windows, pas pour Linux.

Mais dans ce cas, je ne saurais trop te redire d'apprendre à faire des sauvegardes, rien ne fonctionne plus...Tu restaure la sauvegarde et tu reboote sur le système comme si tu n'avais pas fait les maj, ensuite tu les autorises une par une pour savoir celle qui merde, tu restaure une fois de plus, et tu mets la "mauvaise" en liste noire", et tu continues comme ça ! Sans avoir à bidouiller quoi que ce soit.

Et pour ta gouverne...Idem Windows, parce que je l'ai eu aussi, et des maj foireuses, j'en ai eu un paquet ! Toujours sauvé sans le moindre stress par mes sauvegardes ! Parce que je suis tout sauf un geek, et que je déteste me prendre le chou avec un truc que je ne pige pas !
Image

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

non, je me descends pas, je suis juste réaliste: on a tous nos talents, le mien n'est certainement pas face à un pc !!
Bon, j'ai encore 2 - 3 questions qui trottent et je ne suis pas sure des réponses.
J'imagine que si on est en multiboot, chaque OS doit recevoir ses propres correctifs; ça ne risque pas de créer des conflits au niveau du BIOS ou grub (enfin tous ces trucs là ..) ?

Concernant les anciens OS qu'on a laissés sur une partition et dont on ne se sert plus, sauf pour aller chercher des archives qui y sont stockées, est-ce qu'il est nécessaire de les patcher eux aussi ?
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
alain
Administrateur du site
Messages : 14704
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Faille de sécurité des processeurs Intel

Message par alain »

Bonjour Karami.

Ce qui te gène semble être ce "plus" (par rapport aux autres distributions), qu'est le gestionnaire de mise à jour LinuxMint, qui est le seul
a proposé une gestion "à la carte" des mises à jour.
Si MintUpdate ne te satisfait pas, fait comme moi, mets tout à jour par synaptic ou mieux en terminal, comme sur toutes les distributions.
Personnellement j'aime bien le bouclier qui m'informe qu'il y a des mises à jour.

En ce qui concerne les failles de sécurité, qui sont, je le rappelle, des failles de hardware, rien à voir avec les systèmes d'exploitation.
1-C'est déjà bien beau que les développeurs se cassent la tête à développer des patchs pour une co*****erie des fabricants.
2-Cette faille est présente depuis plus de 15 ans, alors je suis sûr que les parfaits débutants qui ne font que les mises à jours 1,2,3
n'auront jamais de problème avec ces failles pendant la durée de vie de leur LM. Leur prochain LM sera automatiquement patché.
3-Combien d'autres failles (hardware ou software) sont ou seront présentes? Mais tu ne connais pas leur existence alors tu n'as pas peur.
(le "tu" est général, je ,il, ils, nous...)
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

Non, le gestionnaire de Mint me convient parfaitement au contraire. Le seul truc, c'est que la rédaction de son "mode d'emploi" peut prêter à confusion pour les non chevronnés. Disons qu'avec cet incident, j'ai retenu quelque chose qui mériterait de figurer dans le guide de l'utilisateur:

les MAJ de sécurité niveau 4 et 5 ne sont pas seulement destinées aux bidouilleurs. L'utilisateur "planplan" doit cocher leur affichage et se renseigner auprès de la communauté avant de les installer.
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

alain a écrit :Bonjour Karami.
1-C'est déjà bien beau que les développeurs se cassent la tête à développer des patchs pour une co*****erie des fabricants.
C'est Intel qui a écrit le patch pour Meldown et qui a mis à jour les microcode.
alain a écrit :2-Cette faille est présente depuis plus de 15 ans, alors je suis sûr que les parfaits débutants qui ne font que les mises à jours 1,2,3
n'auront jamais de problème avec ces failles pendant la durée de vie de leur LM. Leur prochain LM sera automatiquement patché.
C'est du domaine de la croyance. Rien ne te permet d'affirmer cela.
L'histoire récente démontre plutôt que toute faille qui peut-être exploitée efficacement l'est assez rapidement (wannacry par exemple en 2017).
alain a écrit :3-Combien d'autres failles (hardware ou software) sont ou seront présentes? Mais tu ne connais pas leur existence alors tu n'as pas peur.

Une faille rendue publique peut être exploitée par n'importe qui une fois les outils conçu.
Au contraire, une faille inconnue nécessite des très bonnes connaissances en informatique, des moyens et du temps pour être découverte puis exploitée.
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0

Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

karami a écrit : Le seul truc, c'est que la rédaction de son "mode d'emploi" peut prêter à confusion pour les non chevronnés. Disons qu'avec cet incident, j'ai retenu quelque chose qui mériterait de figurer dans le guide de l'utilisateur:

les MAJ de sécurité niveau 4 et 5 ne sont pas seulement destinées aux bidouilleurs. L'utilisateur "planplan" doit cocher leur affichage et se renseigner auprès de la communauté avant de les installer.

Je vais voir si je peux mettre à jour le guide, qui ne correspond pas au gestionnaire actuel de toute façon (et qui dans l'ensemble est de mauvaise qualité).
Il y a maintenant un guide en ligne (via "readthedoc") avec un outil de traduction en différentes langues. Mais pour l'instant, seule l'installation est décrite. Je ne sais pas s'il est prévu d'y mettre les autres sections du guide.
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0

DavidTerp
Messages : 36
Enregistré le : lun. 16 janv. 2017 11:28

Re: Faille de sécurité des processeurs Intel

Message par DavidTerp »

Pour ma part, après avoir constaté que mon système n'était pas patché (only 1 à 3), je suis entièrement d'accord avec tous les commentaires de karami, qui explicite bien mieux que moi le problème soulevé. Dommage que certains argumentent contre alors qu'on tire la sonnette d'alarme. J'ai installé mint sur quelques machines de mon entourage, en ayant paramétré les niveaux 1 à 3 sans montrer les MàJ de sécurité. Ces machines ne seront pas patchées. Je pense que les auteurs de Mint aurai du définir à niveau 3 la MàJ du patch.
Desktop : Linux Mint 17.3 Mate - intel i5 - 8 GB - Dual boot Windows 7 pour jouer
Laptop : Ubuntu Mate 16.04 - intel i3 - 4 GB

Avatar du membre
juju6200
Messages : 2028
Enregistré le : lun. 15 août 2016 14:40
Localisation : Belgique

Re: Faille de sécurité des processeurs Intel

Message par juju6200 »

Bonjour,
Je suis ce sujet depuis le début avec grand intérêt.
DavidTerp a écrit :Pour ma part, après avoir constaté que mon système n'était pas patché (only 1 à 3), je suis entièrement d'accord avec tous les commentaires de karami, qui explicite bien mieux que moi le problème soulevé. Dommage que certains argumentent contre alors qu'on tire la sonnette d'alarme.
Tout à fait d'accord avec les propos tenus par Karami que je remercie de dire tout haut ce que beaucoup d'utilisateurs non expérimentés pensent tout bas.
DavidTerp a écrit :J'ai installé mint sur quelques machines de mon entourage, en ayant paramétré les niveaux 1 à 3 sans montrer les MàJ de sécurité.
C'est également mon cas et certaines de ces personnes ayant eu vent de ces failles m'ont déjà questionné. Ma réponse : "wait and see".

Je rêve d'une rubrique spéciale "Mises à jour 4 et 5" dans ce forum. Ça pourrait résoudre pas mal de problèmes. Serait-ce tellement "lourd" à gérer ?
Cdt.
C'est en se plantant qu'on devient cultivé !

1. ACER ASPIRE 7250 - LM 20.3 Xfce/Cinnamon - Kernel 5.4.0-58 - AMD Dualcore E300 - RAM 6 Go - HDD 500 Gb - CG AMD RadeonHD6310
2. Tour Antec - LM 20.3 Xfce 64bits - Kernel 5.4.0-64 - Intel i3-6100 - RAM 8 Go - SSD 120 Gb - CG Intel SkyLake - HP Deskjet 3520e
3. HP dc7100 - LM 18.3 Xfce 32 bits - Kernel 4.13.0-43 - Intel P 4 - RAM 1 Go - HDD 74 Gb - CG Intel Grantsdale-G i915G

Verrouillé