Faille de sécurité des processeurs Intel

Avatar du membre
débitant
modérateur
Messages : 12078
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille de sécurité des processeurs Intel

Message par débitant »

Dernier message de la page précédente :

on est plus dans le sujet des failles de sécurité, mais dans une demandes particulière, donc je te demande de créer un sujet dans "générale" , merci
Avatar du membre
Insam
Messages : 3445
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

karami a écrit :Il y a un point que je n'arrive pas à comprendre. Pour les utilisateurs non chevronnés, LM recommande de s'en tenir aux MAJ de niveau 1, 2 et 3...
Oui, c'est justement pour ne pas faire paniquer le débutant en cas de MAJ qui passe mal !

Et faut bien avouer que dans le cas présent...Personne ne pouvait prévoir un tel binz ! Donc une exception ne peut pas pas créer une règle...

Pour ce genre de problème il y a les forums comme celui-ci, la preuve, tu es au courant du truc, de ses conséquences et de ce qu'il faut commencer par faire, même si c'est en contre-sens des recommandations habituelles ! On est là, dans ce flou, tous concernés et tous pour s'entre-aider à agir au mieux.
Image
keltwookie
Messages : 18
Enregistré le : mer. 10 janv. 2018 15:09
Localisation : Kashyyyk
Contact :

Re: Faille de sécurité des processeurs Intel

Message par keltwookie »

Désolé d’arriver comme un cheveu sur la soupe mais...

YES !

Intel a mis à jour son microcode pour Linux
http://news.softpedia.com/news/intel-re ... 9316.shtml

Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).
Mint 18.3 - Cinnamon
Intel Core i7 620M - 2.67 GHz
Nvidia GT218
6 GB RAM
noname
Messages : 533
Enregistré le : jeu. 18 août 2016 18:55

Re: Faille de sécurité des processeurs Intel

Message par noname »

Perso, je ne ferai pas de MAJ concernant ces failles.
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.

Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup
NUC Intel NUC12WSHi5 - SSD NVMe
Linux Mint 22.2 Cinnamon - noyau 6.8
Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille de sécurité des processeurs Intel

Message par karami »

Je ne l'ai pas faite non plus (et c'est ce que j'ai fini par conseiller aux personnes que j'ai converties à LM), mais pour d'autres raisons qu'Insam a parfaitement résumées. Je crois qu'il y a bel et bien un gros loup et on assiste en direct à sa traque au fil des pages du topic. Quand les "pros" auront maîtrisé la situation, les débutants sauront quelles mesures ils doivent adopter (moi non plus je ne comprends rien à tous ces mots ).
crier au loup continuellement n'est pas très sain je trouve.
Perso, ça me fait prendre conscience que Linux est de plus en plus concerné par les pb de sécurité et qu'on doit augmenter notre vigilance. Et puis, ça nous rappelle que si Linux est un long fleuve tranquille, c'est grâce au boulot de certains (qui ne sont pas rémunérés, contrairement à leurs homologues des GAFAM).
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter
Avatar du membre
Insam
Messages : 3445
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

keltwookie a écrit :...
Intel a mis à jour son microcode pour Linux...
Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).
Oui, c'est là :
Image
Je sauvegarde et je tente pour voir si ça fait de l'effet !
Edit:
Alors j'ai appliqué l'upgrade, si on peut appeler ça comme ça, du système proposée dans le gestionnaire de MAJ et...

Aucun changement

Les tests me disent toujours aussi vulnérable !

La mise à jour n'a non seulement aucun effet positif, mais elle m'a quelque peu remplacé mes configurations par les fichiers par défaut !
J'ai sauvegardé juste avant donc je vire cette MAJ inutile et je me demande ce qu'elle fait vraiment dans le gestionnaire !

Pour ce qui est de la page en lien du post de keltwookie, on a au moins la liste mise à jour des processeurs concernés (le mien y figure bien) mais en ce qui concerne la mise en place du fichier patch proposé en téléchargement.... Rien compris !
Image
Avatar du membre
mpat
Messages : 7827
Enregistré le : mar. 25 août 2015 21:12
Localisation : Belgique

Re: Faille de sécurité des processeurs Intel

Message par mpat »

salut, normalement tu as reçu ceci en mise a jour pour spectre. et pour le microcode intel si tu lisais les sujets, j'ai mis un lien en deb pour le nouveau, hier avant midi


spectre.
Image
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille de sécurité des processeurs Intel

Message par Jeep »

noname a écrit :Perso, je ne ferai pas de MAJ concernant ces failles.
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.

Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup
C'est ton droit, mais pense quand même à mettre à jour tes navigateurs internet (car la faille peut d’exploiter via javascript) et n'installe pas de logiciel hors dépôts officiels alors.

Pour ce qui est des pertes de puissances, les benchmark montrent que ce n'est pas sensible pour une utilisation PC classique :
https://www.phoronix.com/scan.php?page= ... pcid&num=3
https://www.phoronix.com/scan.php?page= ... line&num=1
karami a écrit :Je ne l'ai pas faite non plus (et c'est ce que j'ai fini par conseiller aux personnes que j'ai converties à LM), mais pour d'autres raisons qu'Insam a parfaitement résumées.
J'espère que tu as conseillé cela à des personnes expertes dans leur usage en informatique, qui sauront comment gérer la situation. Sinon, c'est de l'inconscience. Pour quelqu'un qui maîtrise mal l'outil informatique, mettre à jour est indispensable car, même si ce n'est pas la solution parfaite, cela réduit la surface d'attaque et peu sauver la mise en cas de mauvaise manipulation (visiter un site internet infecté, installation d'un logiciel hors des dépôts officiel, etc.).
À moins d'avoir une bonne raison technique et de bien maîtriser ce qui l'on fait, il n'y a pas de raison de ne pas mettre à jour. Surtout que les noyaux Ubuntu ont été corrigés mercredi soir et ne provoquent plus de problème au démarrage.
karami a écrit : Perso, ça me fait prendre conscience que Linux est de plus en plus concerné par les pb de sécurité et qu'on doit augmenter notre vigilance. Et puis, ça nous rappelle que si Linux est un long fleuve tranquille, c'est grâce au boulot de certains (qui ne sont pas rémunérés, contrairement à leurs homologues des GAFAM).
C'est le bon côté des choses si ça fait perdre le faut sentiment de sécurité à certains.
Par contre, le noyau Linux est principalement développé par des entreprises privées dont les GAFAM : *
http://www.zdnet.com/article/whos-build ... x-in-2017/
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0
DavidTerp
Messages : 36
Enregistré le : lun. 16 janv. 2017 11:28

Re: Faille de sécurité des processeurs Intel

Message par DavidTerp »

Bonjour,

Puisque le patch a été déployé, je ne comprends pas pourquoi mon linux mint 17.3 ne me propose toujours pas cette mise à jour. Le gestionnaire est paramétré pour m'afficher que les niveaux 1 à 3. Quand je fais une vérification manuelle, le système m'informe qu'il est à jour. Or, en vérifiant le kernel et aussi en exécutant le script permettant de vérifier l'état de la vulnérabilité, mon système n'a donc toujours pas été patché.

Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?

Script permettant de vérifier les vulnérabilités de meltdown et spectre :
https://raw.githubusercontent.com/speed ... checker.sh
Desktop : Linux Mint 17.3 Mate - intel i5 - 8 GB - Dual boot Windows 7 pour jouer
Laptop : Ubuntu Mate 16.04 - intel i3 - 4 GB
Avatar du membre
Insam
Messages : 3445
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille de sécurité des processeurs Intel

Message par Insam »

mpat a écrit :salut, normalement tu as reçu ceci en mise a jour pour spectre....
Heu ! ben non !
et pour le microcode intel si tu lisais les sujets, j'ai mis un lien en deb pour le nouveau, hier avant midi
Si mpat, j'ai lu et mis à jour, et comme je l'ai dit je ne sais plus où...Aucun effet sur le test de risque mais un effet sur le bloqueur de mise en veille ... que ce soit wakefull ou caffeine...marchent plus !
une fois désinstallé, le bloqueur re-fonctionne !
Image
Avatar du membre
tyrry
modérateur
Messages : 6825
Enregistré le : mar. 21 juil. 2015 07:42
Localisation : à l'ouest

Re: Faille de sécurité des processeurs Intel

Message par tyrry »

DavidTerp a écrit :Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?
Slt ,
donne le retour de :

Code : Tout sélectionner

uname -r
le patch et fait depuis : 3.13 series (Linux Mint 17 LTS): patched in 3.13.0-139 et +
sources : https://blog.linuxmint.com/?p=3496
@+
Image
Verrouillé