les failles sont comblées avec la mise à jour noyau

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Insam
Messages : 3158
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Messagepar Insam » dim. 11 mars 2018 13:46

Dernier message de la page précédente :

Heu ! :shock: :? y'a un schmillblic là ! D'abord c'est pas le sujet du post, faut que tu en créés un bien à toi, ensuite pour que les grosses têtes puissent déjà comprendre sur quoi tu fonctionnes, faut que tu les rencardes en faisant une "signature utile" c'est pas obligé mais grandement conseillé pour être dépanné !
https://forum-francophone-linuxmint.fr/viewtopic.php?p=25608#p25608

Zut: Coiffé au poteau par arghlub :mrgreen: le Lucky Luke du coin, poste plus vite que son ombre !
Image

Avatar du membre
arghlub
modérateur
Messages : 3508
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence

Re: les failles sont comblées avec la mise à jour noyau

Messagepar arghlub » dim. 11 mars 2018 13:48

Insam a écrit :Zut: Coiffé au poteau par arghlub :mrgreen: le Lucky Luke du coin, poste plus vite que son ombre !
:l :l :lol:
Portable • Lenovo G50-80 | CPU Intel I3-4005U | RAM 8Go | Triple-Boot avec “/data” commune : LinuxMint 18.3 Sylvia | LinuxMint 19 Tara | Manjaro 17.1 | XFCE (pour les 3)
Tour (custom)CM MSI Z270 Gaming M3 | CPU Intel I7-7700K | CG MSI Nvidia GTX 1080 | RAM 16Go DDR4 3000MHz | Debian 9 XFCE 4.12.3 (+ de multiples machines virtuelles)
────────────────────────────────────
... pour une informatique libre ! -membre de l'April

Avatar du membre
BlaiseP
Messages : 17
Enregistré le : mar. 6 mars 2018 17:16
Localisation : "Cité ardente"
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Messagepar BlaiseP » dim. 11 mars 2018 14:16

Avec le noyau 4.13.0-36, c'est OK pour les trois variantes de Spectre.

Même s'il reste dans la partie CPU microcode une tripotée (8) de NO en rouge (IBRS, IBPB et STIBP) ce qui ne semble manifestement pas souhaitable donc une vulnérabilité aux trois variantes d'attaques "speculative execution".
Comme les tests Spectre viennent après ce constat, il est permis d'envisager que l'exploitation de ces trois failles par Spectre est neutralisée.

Pour ce qui est de Meldown, c'est moins clair. "CPU explicitly indicates not being vulnerable to Meltdown (RDCL_NO): NO (en bleu)".
Considérant qu'un NO en bleu semble moins grave (pas vert, non plus) qu'un NO en rouge, la phrase avec la réponse est franchement tartignolle "le CPU n'indique pas qu'il n'est pas vulnérable à Meldown" ... oh punaise, les doubles négations ... En clair, le CPU ne sait pas (peut-être, faut voir), c'est ça ? Ou bien, ça devrait aller ?

Image
CM Asus Z87-Plus, cpu i5-4670k, 4,5 GHz 8 GB, dual screen
LMDE 2 Cin. (linux 3.16.51,cinn. 3.4.6, ssd, 46 GB)+ LM 18.3 Cin. (3.6.7) / 4.13.0-37 (sd 130 GB) + multiboot + swap SSD + win7 (résiduels !)
5 dd (dont 1 SSD 120 GB) = 4.5 TB + 1 Synology DS416j
Faire compliqué, c'est simple et faire simple, c'est compliqué

Avatar du membre
angelique
Messages : 105
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Messagepar angelique » dim. 11 mars 2018 19:42

Lol avec le même noyau j'ai un résultat différent ....

Image

désolée pour mon 2ème écran.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
linux-headers-4.15.0-24:i386 (4.15.0-24.26~16.04.1) (32 bit gcc: 5.4.0) Desktop: Xfce 4.12.3 (Gtk 2.24.28) dm: mdm Distro: Linux Mint 18.3 Sylvia
CPU~Dual core Pentium E5300 (-MCP-) speed/max~1498/2600 MHz Kernel~4.15.0-24-generic i686 Mem~602.4/3025.1MB HDD~500.1GB(6.0% used)
http://angelik.altervista.org/

Avatar du membre
Insam
Messages : 3158
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Messagepar Insam » lun. 12 mars 2018 18:46

Je viens d'essayer ce noyau, je ne sais pas encore si je peux le garder.
Aucun changement par rapport au 44.kekchose, donc les patchs en sont toujours au même point. (j'ai idem BlaiseP)
J'ai recréé ce que me donne le terminal mais en français (c'est sensé être plus simple à comprendre pour les nuls en anglais comme moi...Mais en fait j'y pige rien de plus)
Image
Image

Avatar du membre
angelique
Messages : 105
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Messagepar angelique » mer. 4 avr. 2018 19:35

Nouvelle version // http://angelik.altervista.org/angelique ... checker.sh // Spectre and Meltdown mitigation detection tool v0.36+

Image

Source ::

Code : Tout sélectionner

kitty@kitty ~/Téléchargements $ wget https://github.com/speed47/spectre-meltdown-checker/archive/master.zip
--2018-04-04 19:52:19--  https://github.com/speed47/spectre-meltdown-checker/archive/master.zip
Résolution de github.com (github.com)… 192.30.253.112, 192.30.253.113
Connexion à github.com (github.com)|192.30.253.112|:443… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : https://codeload.github.com/speed47/spectre-meltdown-checker/zip/master [suivant]
--2018-04-04 19:52:20--  https://codeload.github.com/speed47/spectre-meltdown-checker/zip/master
Résolution de codeload.github.com (codeload.github.com)… 192.30.253.121, 192.30.253.120
Connexion à codeload.github.com (codeload.github.com)|192.30.253.121|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 37748 (37K) [application/zip]
Enregistre : «master.zip»

master.zip          100%[===================>]  36,86K  --.-KB/s    ds 0,1s   

2018-04-04 19:52:21 (293 KB/s) - «master.zip» enregistré [37748/37748]

kitty@kitty ~/Téléchargements $ unzip master.zip
Archive:  master.zip
a8b557b9e22ad4f24929120f3bda3209b75c54fc
   creating: spectre-meltdown-checker-master/
  inflating: spectre-meltdown-checker-master/LICENSE 
  inflating: spectre-meltdown-checker-master/README.md 
  inflating: spectre-meltdown-checker-master/spectre-meltdown-checker.sh 
kitty@kitty ~/Téléchargements $ cd spectre-meltdown-checker-master/
kitty@kitty ~/Téléchargements/spectre-meltdown-checker-master $ su
Mot de passe :
kitty spectre-meltdown-checker-master # ls
LICENSE  README.md  spectre-meltdown-checker.sh
kitty spectre-meltdown-checker-master # sh spectre-meltdown-checker.sh
Spectre and Meltdown mitigation detection tool v0.36+
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
linux-headers-4.15.0-24:i386 (4.15.0-24.26~16.04.1) (32 bit gcc: 5.4.0) Desktop: Xfce 4.12.3 (Gtk 2.24.28) dm: mdm Distro: Linux Mint 18.3 Sylvia
CPU~Dual core Pentium E5300 (-MCP-) speed/max~1498/2600 MHz Kernel~4.15.0-24-generic i686 Mem~602.4/3025.1MB HDD~500.1GB(6.0% used)
http://angelik.altervista.org/

Avatar du membre
Insam
Messages : 3158
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Messagepar Insam » mer. 4 avr. 2018 20:47

:? Aucune amélioration en réalité, chez moi, idem à la ligne près !
Image

Avatar du membre
toryx
Messages : 153
Enregistré le : dim. 11 sept. 2016 21:57

Re: les failles sont comblées avec la mise à jour noyau

Messagepar toryx » sam. 7 avr. 2018 18:03

salut
de bons résultats chez moi avec le noyaux 4.16 ( installé en manuel )
par contre j'ai du upgradé le driver proprio de ma gtx660 vers la V 390.48, pour plus de stabilité
Image
Image

Avatar du membre
angelique
Messages : 105
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Messagepar angelique » sam. 7 avr. 2018 19:20

OK merci de l'info , il va falloir attendre que le 4.16 soit officiellement proposé dans les dépôts de maj
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
linux-headers-4.15.0-24:i386 (4.15.0-24.26~16.04.1) (32 bit gcc: 5.4.0) Desktop: Xfce 4.12.3 (Gtk 2.24.28) dm: mdm Distro: Linux Mint 18.3 Sylvia
CPU~Dual core Pentium E5300 (-MCP-) speed/max~1498/2600 MHz Kernel~4.15.0-24-generic i686 Mem~602.4/3025.1MB HDD~500.1GB(6.0% used)
http://angelik.altervista.org/

Avatar du membre
melissa6969
Messages : 460
Enregistré le : lun. 24 oct. 2016 22:30
Localisation : Dans l'engrenage de ma boussole

Re: les failles sont comblées avec la mise à jour noyau

Messagepar melissa6969 » dim. 8 avr. 2018 00:01

le kernel 4.16 apporte pas tant de nouveautés que ça dans la protection des failles je trouve..

Suite à un problème de compatibilité du kernel 4.15 sur ma Debian Sid, j'ai du installer le kernel de Debian Stable, le 4.9.
Je viens de lancer le script pour comparer, et y a très peu de différences entre le 4.9 et le 4.16 finalement.
à en croire le retour, je suis pas vulnérable.
ou j'ai mal compris :l
Image
Image
Debian SID Cinnamon - ArchLinux Cinnamon


Retourner vers « Sécurité »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités