Faille de sécurité des processeurs Intel

Tous les sujets touchant à la sécurité du système.
Verrouillé
Avatar du membre
cyberbleuet
Messages : 210
Enregistré le : jeu. 5 janv. 2017 17:18
Localisation : Alma, Québec
Contact :

Faille de sécurité des processeurs Intel

Message par cyberbleuet » jeu. 4 janv. 2018 04:07

Pas une bonne nouvelle!!!
La faille de sécurité a été débusquée sur des processeurs Intel produits depuis près de dix ans. Elle concerne des millions d'ordinateurs à travers le monde.

Un bug aux ramifications infinies. Une erreur de conception, ou faille «de design», sur les processeurs Intel vendus depuis une dizaine d'années force les concepteurs de systèmes d'exploitation à revoir en profondeur leur fonctionnement, selon The Register. Parmi eux, Linux, Windows et macOS.

http://www.lefigaro.fr/secteur/high-tec ... ateurs.php
Modifié en dernier par cyberbleuet le sam. 6 janv. 2018 18:27, modifié 1 fois.
Portable HP AMD A-6, 8G mémoire, ssd-256G graphique AMD, converti en Desktop avec un écran LG 21'' ips (pc de récupération) ben quand t'a la fibre environnementale ;) Os/ Desbian 10 Boster
------------
Laptop: HP-Stream 14'' Celeron N3060@1.60 GHz, graphique Intel, eMMC 32Gb, 4G mémoire Os/ Debian 10 Buster

Avatar du membre
alain
Messages : 6579
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: Faille de sécurité des processeurs Intel

Message par alain » jeu. 4 janv. 2018 05:24

Bonjour.

J'étais justement en train de lire d'autres articles concernant cette faille de design...
ici: Faille sur les processeurs Intel : quelles protections, quelles conséquences possibles
et la:
Un bug de sécurité coûteux côté serveur chez Intel
ça fait peur quand on lis qu'avec l'application du patch "les performances pourraient baisser de 5 à 30 %"
heureusement qu'AMD n'est pas concerné par cette faille «Les processeurs AMD ne sont pas concernés par ces attaques», mais, «Le correctif destiné à corriger le problème sur Linux traitera néanmoins les processeurs AMD et Intel de la même manière». Donc les possesseurs de CPUs AMD: ATENTION ! Il ne faut pas installer ce patch
au risque de perdre 30% de vos performances...

Very bad news...
In a world without walls and fences, who needs windows and gates?
Image
Taille réelle : https://www.fflmpics.fr/images/2019/05/ ... iere09.png

Avatar du membre
mpat
Messages : 7850
Enregistré le : mar. 25 août 2015 21:12
Localisation : Belgique

Re: Faille de sécurité des processeurs Intel

Message par mpat » jeu. 4 janv. 2018 06:24

hello.
AMD et ARM aussi concernés, selon Google
L’annonce ne devait être rendue publique que la semaine prochaine. Mais face aux fuites dans la presse, Intel a choisi de communiquer plus tôt que prévu, de même que Google. Ce dernier a confirmé sur son blog avoir découvert « de graves failles de sécurité (…) permettant de lire les mots de passe ou les clés de cryptage » sur des appareils comportant des puces de marques Intel, AMD et ARM. Elles ont été baptisées Meltdown et Spectre, et affectent le noyau du système d’exploitation et sa gestion de la mémoire.
http://www.20minutes.fr/high-tech/21960 ... rocesseurs


je pense qu'il ne faut pas paniquer, si il y a des mises a jour, elles seront différentes pour Intel, Amd, Arm, je pourrais aussi coller des liens qui donne une version différente sur l'impact qui serait négligeable.
Il faut attendre avant de se prononcer, les journalistes comme toujours ont tendances a monter le jeux en épingle, pour faire le buzz et vendre l'article , mais pas toujours réaliste.
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45

Avatar du membre
zeb
Administrateur du site
Messages : 15025
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: Faille de sécurité des processeurs Intel

Message par zeb » jeu. 4 janv. 2018 10:36

La question qui tue
Ces mises à jour, se feront via les systèmes d'exploitation ou à la manière d'un flash comme pour un bios ?
Ma signature
Le RTFM des forums Linux A lire absolument avant de poster sur le forum (et pas que le titre...)
Merci !

Avatar du membre
mpat
Messages : 7850
Enregistré le : mar. 25 août 2015 21:12
Localisation : Belgique

Re: Faille de sécurité des processeurs Intel

Message par mpat » jeu. 4 janv. 2018 10:38

moi je pencherais sans être sur pour une mise a jour des microcodes
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45

Avatar du membre
zeb
Administrateur du site
Messages : 15025
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: Faille de sécurité des processeurs Intel

Message par zeb » jeu. 4 janv. 2018 10:40

Ma signature
Le RTFM des forums Linux A lire absolument avant de poster sur le forum (et pas que le titre...)
Merci !

Avatar du membre
Insam
Messages : 3483
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam » jeu. 4 janv. 2018 11:29

Ben moi qui pensais m'être fait à l'idée d'upgrader mon vieux clou d'ordi fatigué...Je vais encore reculer !
Il a plein d'autres soucis, mais au moins vu son âge il n'est théoriquement pas concerné !

En espérant que si patch il y a...Il ne sera pas automatiquement appliqué pour tous !
Image

Avatar du membre
cyberbleuet
Messages : 210
Enregistré le : jeu. 5 janv. 2017 17:18
Localisation : Alma, Québec
Contact :

Re: Faille de sécurité des processeurs Intel

Message par cyberbleuet » jeu. 4 janv. 2018 23:40

Pour savoir si votre processeur est dans la liste de vulnérabilité intel a mis un script pour en faire la vérification télécharger SA00086_Linuxtar.gz - For Linux* Users voici le lien: https://downloadcenter.intel.com/download/27150 l'extraire dans un répertoire, ouvrir le répertoire en root, et exécuté intel_saooo86.py et voir les fichiers générer (sa000.86user...) dans le répertoire, moi mon celeron 1.6 passe / Status: NOTVULNERABLE
Portable HP AMD A-6, 8G mémoire, ssd-256G graphique AMD, converti en Desktop avec un écran LG 21'' ips (pc de récupération) ben quand t'a la fibre environnementale ;) Os/ Desbian 10 Boster
------------
Laptop: HP-Stream 14'' Celeron N3060@1.60 GHz, graphique Intel, eMMC 32Gb, 4G mémoire Os/ Debian 10 Buster

Avatar du membre
L5d
Messages : 848
Enregistré le : sam. 25 juil. 2015 01:14
Localisation : Entre le clavier et la chaise
Contact :

Re: Faille de sécurité des processeurs Intel

Message par L5d » ven. 5 janv. 2018 00:02

hello, grâce à une bonne ingénierie sociale de la peur, un ingénieur "inconnu" a réussi à te faire installer une application qui ne fait rien d'autre qu'essayer de pirater ton ordi de plus il te met un message rassurant "ah beh non, t'es pas piratable" alors que c'est tout le contraire qui vient de se passer. T'as toujours confiance dans les journalistes et les GAFAM ???
Mon micro de Bureau :
Linux Mint 17.3 Rosa 64 Cinnamon, Kernel: 3.13.0-169-lowlatency ou 4.4.0-22 patché pour SBZ ou 4.4.0-98-generic, CG Zotac GTX 750 Ti (pilote NVidia 384.98), Canon MG7150, SSD 240 Go, DD 2 To, HDD externe 320 Go, Boot aussi sur Win 7 Pro 64 sp1, Scanner à plat Relisys Scorpio fonctionnel sous Mint 17.3 --- https://www.lilo.org/fr et https://www.mobicoop.fr/

Avatar du membre
cyberbleuet
Messages : 210
Enregistré le : jeu. 5 janv. 2017 17:18
Localisation : Alma, Québec
Contact :

Re: Faille de sécurité des processeurs Intel

Message par cyberbleuet » ven. 5 janv. 2018 00:24

L5d a écrit :hello, grâce à une bonne ingénierie sociale de la peur, un ingénieur "inconnu" a réussi à te faire installer une application qui ne fait rien d'autre qu'essayer de pirater ton ordi de plus il te met un message rassurant "ah beh non, t'es pas piratable" alors que c'est tout le contraire qui vient de se passer. T'as toujours confiance dans les journalistes et les GAFAM ???
Regarde le lien (intel pour le script) et non une application et aucun rapport avec un ingénieur inconnu et le piratage (Intel en https me semble pas un inconnu):l
Pour ton information fait une recherche sur le web avant de faire des affirmations erronés (faille de sécurité intel) et tu va voir apparaître plus ou moins 50 articles pas mal plus crédible que tes affirmations
Portable HP AMD A-6, 8G mémoire, ssd-256G graphique AMD, converti en Desktop avec un écran LG 21'' ips (pc de récupération) ben quand t'a la fibre environnementale ;) Os/ Desbian 10 Boster
------------
Laptop: HP-Stream 14'' Celeron N3060@1.60 GHz, graphique Intel, eMMC 32Gb, 4G mémoire Os/ Debian 10 Buster

Verrouillé