Dernier message de la page précédente :
on est plus dans le sujet des failles de sécurité, mais dans une demandes particulière, donc je te demande de créer un sujet dans "générale" , merciFaille de sécurité des processeurs Intel
Re: Faille de sécurité des processeurs Intel
Oui, c'est justement pour ne pas faire paniquer le débutant en cas de MAJ qui passe mal !karami a écrit :Il y a un point que je n'arrive pas à comprendre. Pour les utilisateurs non chevronnés, LM recommande de s'en tenir aux MAJ de niveau 1, 2 et 3...
Et faut bien avouer que dans le cas présent...Personne ne pouvait prévoir un tel binz ! Donc une exception ne peut pas pas créer une règle...
Pour ce genre de problème il y a les forums comme celui-ci, la preuve, tu es au courant du truc, de ses conséquences et de ce qu'il faut commencer par faire, même si c'est en contre-sens des recommandations habituelles ! On est là, dans ce flou, tous concernés et tous pour s'entre-aider à agir au mieux.

-
keltwookie
- Messages : 18
- Enregistré le : mer. 10 janv. 2018 15:09
- Localisation : Kashyyyk
- Contact :
Re: Faille de sécurité des processeurs Intel
Désolé d’arriver comme un cheveu sur la soupe mais...
YES !
Intel a mis à jour son microcode pour Linux
http://news.softpedia.com/news/intel-re ... 9316.shtml
Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).
YES !
Intel a mis à jour son microcode pour Linux
http://news.softpedia.com/news/intel-re ... 9316.shtml
Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).
Mint 18.3 - Cinnamon
Intel Core i7 620M - 2.67 GHz
Nvidia GT218
6 GB RAM
Intel Core i7 620M - 2.67 GHz
Nvidia GT218
6 GB RAM
Re: Faille de sécurité des processeurs Intel
Perso, je ne ferai pas de MAJ concernant ces failles.
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.
Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.
Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup
NUC Intel NUC12WSHi5 - SSD NVMe
Linux Mint 22.2 Cinnamon - noyau 6.8
Linux Mint 22.2 Cinnamon - noyau 6.8
Re: Faille de sécurité des processeurs Intel
Je ne l'ai pas faite non plus (et c'est ce que j'ai fini par conseiller aux personnes que j'ai converties à LM), mais pour d'autres raisons qu'Insam a parfaitement résumées. Je crois qu'il y a bel et bien un gros loup et on assiste en direct à sa traque au fil des pages du topic. Quand les "pros" auront maîtrisé la situation, les débutants sauront quelles mesures ils doivent adopter (moi non plus je ne comprends rien à tous ces mots ).
Perso, ça me fait prendre conscience que Linux est de plus en plus concerné par les pb de sécurité et qu'on doit augmenter notre vigilance. Et puis, ça nous rappelle que si Linux est un long fleuve tranquille, c'est grâce au boulot de certains (qui ne sont pas rémunérés, contrairement à leurs homologues des GAFAM).crier au loup continuellement n'est pas très sain je trouve.
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic
PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic
PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter
Re: Faille de sécurité des processeurs Intel
Oui, c'est là :keltwookie a écrit :...
Intel a mis à jour son microcode pour Linux...
Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).

Je sauvegarde et je tente pour voir si ça fait de l'effet !
Edit:
Alors j'ai appliqué l'upgrade, si on peut appeler ça comme ça, du système proposée dans le gestionnaire de MAJ et...
Aucun changement
Les tests me disent toujours aussi vulnérable !
La mise à jour n'a non seulement aucun effet positif, mais elle m'a quelque peu remplacé mes configurations par les fichiers par défaut !
J'ai sauvegardé juste avant donc je vire cette MAJ inutile et je me demande ce qu'elle fait vraiment dans le gestionnaire !
Pour ce qui est de la page en lien du post de keltwookie, on a au moins la liste mise à jour des processeurs concernés (le mien y figure bien) mais en ce qui concerne la mise en place du fichier patch proposé en téléchargement.... Rien compris !

Re: Faille de sécurité des processeurs Intel
salut, normalement tu as reçu ceci en mise a jour pour spectre. et pour le microcode intel si tu lisais les sujets, j'ai mis un lien en deb pour le nouveau, hier avant midi
spectre.

spectre.

Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
Re: Faille de sécurité des processeurs Intel
C'est ton droit, mais pense quand même à mettre à jour tes navigateurs internet (car la faille peut d’exploiter via javascript) et n'installe pas de logiciel hors dépôts officiels alors.noname a écrit :Perso, je ne ferai pas de MAJ concernant ces failles.
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.
Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup
Pour ce qui est des pertes de puissances, les benchmark montrent que ce n'est pas sensible pour une utilisation PC classique :
https://www.phoronix.com/scan.php?page= ... pcid&num=3
https://www.phoronix.com/scan.php?page= ... line&num=1
J'espère que tu as conseillé cela à des personnes expertes dans leur usage en informatique, qui sauront comment gérer la situation. Sinon, c'est de l'inconscience. Pour quelqu'un qui maîtrise mal l'outil informatique, mettre à jour est indispensable car, même si ce n'est pas la solution parfaite, cela réduit la surface d'attaque et peu sauver la mise en cas de mauvaise manipulation (visiter un site internet infecté, installation d'un logiciel hors des dépôts officiel, etc.).karami a écrit :Je ne l'ai pas faite non plus (et c'est ce que j'ai fini par conseiller aux personnes que j'ai converties à LM), mais pour d'autres raisons qu'Insam a parfaitement résumées.
À moins d'avoir une bonne raison technique et de bien maîtriser ce qui l'on fait, il n'y a pas de raison de ne pas mettre à jour. Surtout que les noyaux Ubuntu ont été corrigés mercredi soir et ne provoquent plus de problème au démarrage.
C'est le bon côté des choses si ça fait perdre le faut sentiment de sécurité à certains.karami a écrit : Perso, ça me fait prendre conscience que Linux est de plus en plus concerné par les pb de sécurité et qu'on doit augmenter notre vigilance. Et puis, ça nous rappelle que si Linux est un long fleuve tranquille, c'est grâce au boulot de certains (qui ne sont pas rémunérés, contrairement à leurs homologues des GAFAM).
Par contre, le noyau Linux est principalement développé par des entreprises privées dont les GAFAM : *
http://www.zdnet.com/article/whos-build ... x-in-2017/
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0
Re: Faille de sécurité des processeurs Intel
Bonjour,
Puisque le patch a été déployé, je ne comprends pas pourquoi mon linux mint 17.3 ne me propose toujours pas cette mise à jour. Le gestionnaire est paramétré pour m'afficher que les niveaux 1 à 3. Quand je fais une vérification manuelle, le système m'informe qu'il est à jour. Or, en vérifiant le kernel et aussi en exécutant le script permettant de vérifier l'état de la vulnérabilité, mon système n'a donc toujours pas été patché.
Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?
Script permettant de vérifier les vulnérabilités de meltdown et spectre :
https://raw.githubusercontent.com/speed ... checker.sh
Puisque le patch a été déployé, je ne comprends pas pourquoi mon linux mint 17.3 ne me propose toujours pas cette mise à jour. Le gestionnaire est paramétré pour m'afficher que les niveaux 1 à 3. Quand je fais une vérification manuelle, le système m'informe qu'il est à jour. Or, en vérifiant le kernel et aussi en exécutant le script permettant de vérifier l'état de la vulnérabilité, mon système n'a donc toujours pas été patché.
Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?
Script permettant de vérifier les vulnérabilités de meltdown et spectre :
https://raw.githubusercontent.com/speed ... checker.sh
Desktop : Linux Mint 17.3 Mate - intel i5 - 8 GB - Dual boot Windows 7 pour jouer
Laptop : Ubuntu Mate 16.04 - intel i3 - 4 GB
Laptop : Ubuntu Mate 16.04 - intel i3 - 4 GB
Re: Faille de sécurité des processeurs Intel
Heu ! ben non !mpat a écrit :salut, normalement tu as reçu ceci en mise a jour pour spectre....
Si mpat, j'ai lu et mis à jour, et comme je l'ai dit je ne sais plus où...Aucun effet sur le test de risque mais un effet sur le bloqueur de mise en veille ... que ce soit wakefull ou caffeine...marchent plus !et pour le microcode intel si tu lisais les sujets, j'ai mis un lien en deb pour le nouveau, hier avant midi
une fois désinstallé, le bloqueur re-fonctionne !

Re: Faille de sécurité des processeurs Intel
Slt ,DavidTerp a écrit :Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?
donne le retour de :
Code : Tout sélectionner
uname -rsources : https://blog.linuxmint.com/?p=3496
@+

