Faille de sécurité des processeurs Intel

Avatar du membre
Phil995511
Messages : 117
Enregistré le : dim. 28 août 2016 17:55
Localisation : Genève

Re: Faille de sécurité des processeurs Intel

Message par Phil995511 »

Dernier message de la page précédente :

Sur le liens que j'ai précité (http://kernel.ubuntu.com/~kernel-ppa/mainline/ ) les noyaux sont pré-compilés, donc DKMS ne va pas faire son job en pareil cas... ceci peut expliquer cela.

Tout de bon à toi.
Modifié en dernier par débitant le jeu. 11 janv. 2018 14:47, modifié 1 fois.
Raison : suppression de la citation reprenant le message précedent à 100%
Portable Asus G56JR - Mint 18.3 Cinnamon 64 bits/Windows 10 Home 64 Bits
Station de travail montée par mes soins - Mint 18.3 Cinnamon 64 bits/Windows 10 Pro 64 Bits
Avatar du membre
ludo9474
Messages : 492
Enregistré le : mer. 17 août 2016 13:08
Localisation : Hautes-Alpes

Re: Faille de sécurité des processeurs Intel

Message par ludo9474 »

J'ai suivi les conseils de mpat, c'est a dire que je suis repassé en pilote libre et ensuite j'ai installé le dernier noyau
Et là ca a fonctionné!!!
PC de Bureau Lenovo thinkstation E32 / Dual Boot
Linux Mint 22.2 Zara Cinnamon-64bit (xserver-xorg-video-nouveau) - Noyau 6.8.0-88
Lmde-7-cinnamon-64bit (xserver-xorg-video-nouveau) - Noyau 6.12.0
CPU: Intel© Core™ i7-4770 CPU @ 3.40GHz × 4
Ram: 16GO / GPU: NVIDIA GeForce GT 630 - 2 écran 22" + 1 écran TV Samsung
Disques durs: 1 SSD 120Go Système (Mint Zara) / 1 SSD 1To Système (Mint Xia + timeshift) / 1 HDD 2To (Données) / 1 HDD 2To (Sauvegardes données)
Avatar du membre
Insam
Messages : 3445
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

Hier 50 mn pour télécharger et installer le driver patché nvidia !
Toutes les maj proposées sont faites, et le résultat des courses est toujours au même point, seule la meltdown est maîtrisée.
sur le web il est spécifié que spectre n'est pas "patchable" et qu'il faudra juste trouver des solutions pour amoindrir les risques...Pas top !

Mon vieux clou n'est pas plus ralenti que d'hab' et c'est tant mieux parce qu'il est déjà bien amoché.
J'ai une question concernant le microcode intel, qu'il soit mis à jour ou pas, aucun changement dans la protection. De toute façon il est sur "ne pas utiliser ce périphérique"

Même si je laisse cochée son utilisation, si je désinstalle nvidia, il ne prend pas le relais et je n'ai plus de pilote graphique qui fonctionne. et me retrouve avec un écran ingérable.

Donc sa fonction au juste c'est quoi à part gérer la puce graphique à l'installation du système. (avant de choisir un driver proprio) ?
Image
Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

Insam a écrit :J'ai une question concernant le microcode intel, qu'il soit mis à jour ou pas, aucun changement dans la protection. De toute façon il est sur "ne pas utiliser ce périphérique"

Même si je laisse cochée son utilisation, si je désinstalle nvidia, il ne prend pas le relais et je n'ai plus de pilote graphique qui fonctionne. et me retrouve avec un écran ingérable.

Donc sa fonction au juste c'est quoi à part gérer la puce graphique à l'installation du système. (avant de choisir un driver proprio) ?[/spoiler]
Quand tu dis "aucun chagement dans la protection", si tu parles du script Spectre & Meltdown Checker sur github, c'est possible que la référence de cette mise à jour ne soit pas connue de ta version du script (car trop récente). D'ailleurs, le script à été mis à jour il y a peu en version 0.26 : https://github.com/speed47/spectre-meltdown-checker

Quand à la partie graphique, le microcode est sans rapport avec nvidia. Le microcode est le logiciel interne (firmware) du microprocesseur qui permet d'utiliser au mieux les instructions gravée en dur : https://fr.wikipedia.org/wiki/Microprogrammation
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0
Avatar du membre
Insam
Messages : 3445
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

Jeep a écrit :...
Quand à la partie graphique, le microcode est sans rapport avec nvidia. Le microcode est le logiciel interne (firmware) du microprocesseur qui permet d'utiliser au mieux les instructions gravée en dur : https://fr.wikipedia.org/wiki/Microprogrammation
Je pensais bien à un truc comme ça c'est plus logique, n'empêche que ce truc gère aussi la puce graphique intégrée au processeur, C'est pourquoi je suis étonné qu'elle n'intervient plus, ni "nouveau", ni mesa d'ailleurs ! qui sont incapables de remplacer le pilote proprio quand on le désactive. (vu qu'ils sont tous listé dans la même fenêtre c'est facile de décocher l'un et re-cocher l'autre...Mais ça ne marche pas !)

Ah ! de plus je l'ai désinstallé ce microcode, car depuis sa maj mon logiciel de blocage de mise en veille ne fonctionnait plus, pas top lors d'un long téléchargement et que t'as autre chose à faire que rester devant l'ordi !
j'ai même tenté un autre, pareil ! désinstallé et remis hors service, le blocage re-fonctionne, preuve que ce microcode a un sacré impact là où on ne l'attend pas !

Mais bon, c'est une autre histoire hors du sujet de ce fil.
Image
Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

Il y a un point que je n'arrive pas à comprendre. Pour les utilisateurs non chevronnés, LM recommande de s'en tenir aux MAJ de niveau 1, 2 et 3; du coup, pour éviter toute manœuvre malheureuse, j'ai configuré le gestionnaire de manière à ce qu'il n'affiche que ces 3 niveaux de MAJ.

Mais hier, en trifouillant un peu, j'ai vu ça:
Image

C'est bien cette MAJ qui corrige les failles ?
Dans ce cas, pourquoi se trouve-t-elle au niveau 5, là où ceux qui ne maîtrisent pas l'informatique ne vont jamais se risquer ?


Question subsidiaire : comme ces MAJ se trouvent au niveau 5, puis-je les installer sans risque pour l'ensemble de mes données (je n'ai pas encore osé le faire) ?
Modifié en dernier par zeb le sam. 18 août 2018 13:47, modifié 2 fois.
Raison : modif images, hebergeur HS
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter
Avatar du membre
Robinwood
Messages : 6790
Enregistré le : mar. 28 juil. 2015 20:30
Localisation : Auvergne

Re: Faille de sécurité des processeurs Intel

Message par Robinwood »

Bonsoir,
à mon avis, vont pas tarder à changer de niveau .
Intel nuc8i3phn Xero Linux
Packard Bell Imedia S2110 6Go RAM
linux mint 21 xfce
Firefox Audacious Dragon player
Avatar du membre
débitant
modérateur
Messages : 12079
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille de sécurité des processeurs Intel

Message par débitant »

même si tu as paramétré que les niveaux 1, 2, 3 , quand il y a une màj de sécurité pour la 4 et 5 , il te les propose quand même
cyberbleuet

Re: Faille de sécurité des processeurs Intel

Message par cyberbleuet »

["karami"]Il y a un point que je n'arrive pas à comprendre. Pour les utilisateurs non chevronnés, LM recommande de s'en tenir aux MAJ de niveau 1, 2 et 3; du coup, pour éviter toute manœuvre malheureuse, j'ai configuré le gestionnaire de manière à ce qu'il n'affiche que ces 3 niveaux de MAJ.

Tu a bien raison moi aussi la même config dans le gestionnaire de mise a jour et probablement plusieurs milliers d'utilisateurs dans le même cas de figure

Salutation!
Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

En fait (je parle pour ceux qui n'y connaissent pas grand chose), le réglage des MAJ est un peu équivoque: d'un côté, on nous conseille de rester sur les MAJ de niveau 1 - 2 - 3 et d'un autre côté, certaines MAJ de sécurité sont en niveau 4 et 5 (dont on nous dit qu'elles ne sont pas testées et surtout dangereuses ^^ !).

Une fois, j'ai installé par erreur une MAJ de sécurité de niveau 5 .. évidemment, j'ai paniqué comme une malade et pour ne pas recommencer la bourde, j'ai désactivé l'affichage des MAJ de sécurité. Je me suis dit que les mecs savaient ce qu'ils faisaient et si ils conseillaient de se limiter aux niveaux 1 - 2 - 3, c'est que les MAJ de sécu me concernant devaient s'y trouver. J'en ai conclu que les MAJ de sécu niveau 4 et 5 concernaient sans doute les versions Bêta ....

Du coup, en bonne néophyte qui évite les problèmes qu'elle ne peut pas résoudre, j'ai configuré le gestionnaire de cette manière:

Image Image
Modifié en dernier par zeb le sam. 18 août 2018 13:48, modifié 2 fois.
Raison : modif images, hebergeur HS
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter
Avatar du membre
débitant
modérateur
Messages : 12079
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille de sécurité des processeurs Intel

Message par débitant »

on est plus dans le sujet des failles de sécurité, mais dans une demandes particulière, donc je te demande de créer un sujet dans "générale" , merci
Verrouillé