Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Tous les sujets touchant à la sécurité du système.
Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

Bonjour,

j'ouvre ce sujet pour savoir quel est le comportement le plus prudent à conseiller aux débutants en attendant que les impacts de cette faille et ses correctifs sur LM soient définitivement contrôlés ?

Le problème est qu'à l'heure actuelle les MAJ proposées sont de niveau 5, c'est-à-dire formellement déconseillées aux utilisateurs non chevronnés. De fait, on entend parler de bugs ça et là après ces MAJ, bugs que les connaisseurs savent aisément surmonter ... ce qui n'est pas du tout le cas pour les débutants !

J'ai installé LM pour certains de mes proches qui me demandent quoi faire maintenant. Je ne me vois pas du tout leur conseiller d'installer cette MAJ de niveau 5 classée parmi les plus risquées et je me vois encore moins tenter de résoudre les éventuels bugs qui en résulteraient !

Beaucoup d'entre vous ont rappelé que si cette faille est révélée, il y a en revanche peu de risques qu'elle soit déjà exploitée (surtout chez l'usager lambda). Par ailleurs, on voit que toute la communauté s'active pour explorer et tester les différentes alternatives au fur et à mesure que les patchs sortent.

Du coup, j'ai suivi ce raisonnement: plutôt que de s'aventurer dans des manips hasardeuses en installant les MAJ niveau 4 et 5, les débutants auraient peut-être plus intérêt à attendre que les correctifs soient bien stabilisés pour les appliquer. En attendant, il faut renforcer la sauvegarde des données, vérifier que toutes les app sont bien mises à jour, privilégier celles qui sont patchées et surfer prudemment sur le net, notamment en renforçant NoScript et en évitant les sites inconnus qui proposent toutes sortes de tests.

J'imagine que dans quelques temps, le problème aura été solutionné et les débutants sauront quelle procédure suivre pour se protéger de la faille sans risquer de mettre une grosse pagaille dans le hardware.

******************************

Selon vous, ce calcul est-il raisonnable ou au contraire hautement risqué ?
Quelles consignes de sécurité recommandez-vous aux débutants (ceux qui ne comprennent pas un mot de ce que vous dites dans l'autre topic ) et quelles mesures concrètes devraient-ils appliquer en l'état des connaissances sur cette faille ?
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par Insam »

De fait, on entend parler de bugs ça et là après ces MAJ, bugs que les connaisseurs savent aisément surmonter
Et encore...Pas toujours !
C'est pourquoi, pour tous sans exception, débutants ou pas, quelque soit l'OS, mais dans leur cas c'est évidement la première chose à prendre en considération : Sauvegarder régulièrement son système ! Surtout avant chaque grosse manipulation.
Il y a plusieurs types de sauvegardes il faut se rencarder (sur ce forum il y a pleins de posts la-dessus) mot clés : sauvegardes, image disque, ghost..Etc
Dans un cas comme celui là, (et pas que, une fausse manip est toujours possible) on est bien content de retrouver son système en parfait état de marche si des mises à jour risquées mais comme dans ce cas sans précédent, à faire tout de même, foirent l'OS !

Cette recommandation (qui est aussi inscrite dans le blog de Mint) ne date pas d’aujourd’hui...Je la pratique depuis Win XP !
Image

Dupo
Messages : 132
Enregistré le : ven. 4 déc. 2015 14:44

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par Dupo »

Bonjour,

pour les débutants, choisir cette politique de mises à jour dans le gestionnaire de mises à jour : Simplement protéger mon ordinateur. J'ai testé cette méthode, et j'ai appliquer les correctifs de sécurité proposés (niveau 4) sans rencontrer de problèmes. Bien entendu, il faut appliquer les autres correctifs (de niveau 1 à 3).

Concernant les dernières failles (processeurs), j'ai suivi les recommandations du site officiel : mise à jour vers la dernière version de Firefox (Firefox 57.0.4), mise à jour du pilote Nvidia (NVIDIA 384.111), mise à jour vers un noyau plus récent : 4.13.0-25 (voir 4.13.0-26) ou plus ancien : 4.4.0-108 pour Linux Mint 18.x. Installation du nouveau microcode Intel : 3.20180108.0. Application des correctifs de sécurité. Application des mises à jour.

Je conseille d'utiliser la dernière version de Mint 18 (Mint 18.3), elle contient le logiciel Timeshift (celui-ci permet d'effectuer une "copie" du système à un moment donné (snapshot)). Donc, si il y a un problème, on peut restaurer le système dans l'état qu'il était avant les modifications, et les problèmes.

Voilà.

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par Insam »

Dupo a écrit :...elle contient le logiciel Timeshift...
Seulement dans une installation neuve, pas avec un upgrade.
Donc à installer avec synaptic
En espérant qu'avec vous ça fonctionne car pas chez moi...
viewtopic.php?p=99563#p99563
Image

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

Mouais ....
D'un coup, j'ai l'impression de ne pas être à ma place sur Linux, comme si je conduisais une voiture réservée à ceux qui savent démonter un moteur.

Je ne comprends plus un traître mot à tout ce qui est dit et conseillé, même lorsque les explications sont simples. Je ne sais pas ce qu'est un microcode, je ne comprends rien à la notion de noyau, les patchs ne semblent pas au point d'après ce que je lis, il n'y a pas de tuto rassurant qui fasse l'unanimité ... je n'ai qu'un ordi, installer les patchs à l'aveugle c'est comme sauter dans le vide: on fait quoi si ça bug au redémarrage ?!!


Je me demande combien de "non chevronnés" arrivent à s'en sortir ? D'ailleurs, je me demande combien de "non chevronnés" sont au courant qu'ils vont se faire bouffer tout cru. On fait confiance aux spécialistes: on suit les consignes de sécurité, on adopte une conduite prudente et on va pas plus loin. Le soir, on rentre du taf, on s'occupe de la maison, de la famille, des factures, du repas .... mais on va pas se plonger dans les actualités geek. Pour tous ces gens là, la configuration de leur ordi leur indique que tout est ok.
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
mpat
Messages : 7845
Enregistré le : mar. 25 août 2015 21:12
Localisation : Belgique

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par mpat »

salut, tu peux faire les mises à jour 1.2.3 sans problème, pour les 4et 5 si tu as des doutes tu peux franchement ouvrir un sujet et poser la question, avec le nom de la mise a jour sur laquelle tu as un doute , tu auras toujours quelqu'un pour te répondre.

pour un microcode tu auras toutes les réponses ici
https://fr.wikipedia.org/wiki/Microprogrammation
D'ailleurs, je me demande combien de "non chevronnés" sont au courant qu'ils vont se faire bouffer tout cru
non mais quand on a un doute, il vaut toujours mieux poser la question avant, qu'après, car après il faut réparer les bêtises faîtes et la c'est pas évident.
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45

Avatar du membre
Jeep
Messages : 46
Enregistré le : dim. 6 août 2017 12:44

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par Jeep »

Il ne faut pas dramatiser non plus.
En cas de noyau qui pose problème au démarrage après une mise à jour, il suffit de choisir l'ancien noyau dans Grub au démarrage (maintenir la touche Shift enfoncée au démarrage puis sélectionner l'ancien noyau avec les flèches Haut/Bas + Enter).

Quand on a pas l'habitude, je conseille d'attendre quelques jours entre la sortie du noyaux et la mise à jour histoire d'éviter les problèmes les plus courants, et d'avoir une clé USB ou un CD linux live (celui de Linux Mint fait bien l'affaire) pour avoir un accès internet et se dépanner si on ne sait plus comment revenir sur l'ancien noyau.

Pour les mise à jour concernant Meltdown, les premiers bugs ont été corrigés (ça ne démarré pas sur certains PC). La mise à jour du noyau n'est pas plus risquée que d’habitude à l’heure actuelle. Pour éviter les régressions à la marge (pilotes exotiques qui ne fonctionnent plus, mise à jour de virtualbox...), je conseil plutôt la version LTS (4.4.0.) que la HWE (4.13.0.).

Mais dans tous les cas, il ne faut pas être effrayé parce-qu’une mise à jour est classée niveau 4 ou 5. Contrairement à d'autres OS, elle sont toujours réversibles dans les rares cas où elles posent problème.
PC portable : Samsung R780 - Intel Core i5 M430 - 8Go Ram - NVIDIA GeForce GT 330M
Linux Mint 18.3 64 bit - Cinnamon 3.6.7 - Noyau 4.10.0

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

Oui, les MAJ 1,2 et 3 sont toujours faites, les MAJ 4 et 5 sont ignorées, comme le recommande LM.

Pour éviter les fausses manips, j'ai cette config (avec ces paramètres, mon gestionnaire dit que le système est à jour):
Image Image




Lorsque je coche les MAJ 4 et 5 (càd, celles que je n'ai jamais effectuées), voilà ce qui est affiché:
Image Image




Pour info, j'ai cette config de sources logiciels et je tourne sous cet environnement:
Image Image
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
débitant
modérateur
Messages : 11534
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par débitant »

moi aussi j'ai cette même configuration, mais pour avoir le dernier noyau j'ai coché ceci
Image
puis appliquer
donc il m'a proposé le dernier noyau que j'ai installé
et une fois fait j'ai décoché la case et appliquer

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Faille Intel: faire les MAJ niveau 4 et 5 ou attendre ?

Message par karami »

Jeep a écrit :Il ne faut pas dramatiser non plus.
En cas de noyau qui pose problème au démarrage après une mise à jour, il suffit de choisir l'ancien noyau dans Grub au démarrage (maintenir la touche Shift enfoncée au démarrage puis sélectionner l'ancien noyau avec les flèches Haut/Bas + Enter).
Au prochain démarrage, je ferai la manip pour me familiariser un peu avec le Grub (des années que je ne l'ai plus vu celui-là)

Quand on a pas l'habitude, je conseille d'attendre quelques jours entre la sortie du noyaux et la mise à jour histoire d'éviter les problèmes les plus courants
Oui, j'attendais que les choses se stabilisent pour connaître la marche à suivre

avoir une clé USB ou un CD linux live (celui de Linux Mint fait bien l'affaire) pour avoir un accès internet et se dépanner si on ne sait plus comment revenir sur l'ancien noyau.
Je voulais déjà faire un clone ou un machin du genre avant de tout trifouiller (ce que Insam m'avait aussi recommandé). Tu me conseilles de faire une clé bootable et c'est une bonne idée: en cas de plantage complet, j'ai au moins une solution de repli.

Je me demandais si, au lieu de faire cette MAJ, il n'était pas plus judicieux d'installer une nouvelle version toute propre de LM (vu l'ancienneté de la mienne ..) ?
Dans ce cas, j'ouvrirai un topic spécifique pour être guidée tellement le b..l s'est accumulé sur mon DD et ses partitions
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Répondre