les failles sont comblées avec la mise à jour noyau

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

Dernier message de la page précédente :

Heu ! :shock: :? y'a un schmillblic là ! D'abord c'est pas le sujet du post, faut que tu en créés un bien à toi, ensuite pour que les grosses têtes puissent déjà comprendre sur quoi tu fonctionnes, faut que tu les rencardes en faisant une "signature utile" c'est pas obligé mais grandement conseillé pour être dépanné !
https://forum-francophone-linuxmint.fr/ ... 608#p25608

Zut: Coiffé au poteau par arghlub :mrgreen: le Lucky Luke du coin, poste plus vite que son ombre !
Image

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par arghlub »

Insam a écrit :Zut: Coiffé au poteau par arghlub :mrgreen: le Lucky Luke du coin, poste plus vite que son ombre !
:l :l :lol:
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
BlaiseP
Messages : 21
Enregistré le : mar. 6 mars 2018 17:16
Localisation : "Cité ardente"

Re: les failles sont comblées avec la mise à jour noyau

Message par BlaiseP »

Avec le noyau 4.13.0-36, c'est OK pour les trois variantes de Spectre.

Même s'il reste dans la partie CPU microcode une tripotée (8) de NO en rouge (IBRS, IBPB et STIBP) ce qui ne semble manifestement pas souhaitable donc une vulnérabilité aux trois variantes d'attaques "speculative execution".
Comme les tests Spectre viennent après ce constat, il est permis d'envisager que l'exploitation de ces trois failles par Spectre est neutralisée.

Pour ce qui est de Meldown, c'est moins clair. "CPU explicitly indicates not being vulnerable to Meltdown (RDCL_NO): NO (en bleu)".
Considérant qu'un NO en bleu semble moins grave (pas vert, non plus) qu'un NO en rouge, la phrase avec la réponse est franchement tartignolle "le CPU n'indique pas qu'il n'est pas vulnérable à Meldown" ... oh punaise, les doubles négations ... En clair, le CPU ne sait pas (peut-être, faut voir), c'est ça ? Ou bien, ça devrait aller ?

Image
CM Asus Z87-Plus, cpu i5-4670k, 4,5 GHz 8 GB, dual screen
LMDE 2 Cin. (linux 3.16.0-6,cinn. 3.4.6, ssd, 46 GB)+ LM 19 Cin. (3.6.7) / 4.15.0-?? (sd 130 GB) + Debian 9.3 stable (Gnome), swap SSD
5 dd (dont 1 SSD 120 GB) = 4.5 TB + 1 Synology DS416j
Faire compliqué, c'est simple et faire simple, c'est compliqué

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par angelique »

Lol avec le même noyau j'ai un résultat différent ....

Image

désolée pour mon 2ème écran.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

Je viens d'essayer ce noyau, je ne sais pas encore si je peux le garder.
Aucun changement par rapport au 44.kekchose, donc les patchs en sont toujours au même point. (j'ai idem BlaiseP)
J'ai recréé ce que me donne le terminal mais en français (c'est sensé être plus simple à comprendre pour les nuls en anglais comme moi...Mais en fait j'y pige rien de plus)
Image
Image

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par angelique »

Nouvelle version // http://angelik.altervista.org/angelique ... checker.sh" onclick="window.open(this.href);return false; // Spectre and Meltdown mitigation detection tool v0.36+

Image

Source ::

Code : Tout sélectionner

kitty@kitty ~/Téléchargements $ wget https://github.com/speed47/spectre-meltdown-checker/archive/master.zip
--2018-04-04 19:52:19--  https://github.com/speed47/spectre-meltdown-checker/archive/master.zip
Résolution de github.com (github.com)… 192.30.253.112, 192.30.253.113
Connexion à github.com (github.com)|192.30.253.112|:443… connecté.
requête HTTP transmise, en attente de la réponse… 302 Found
Emplacement : https://codeload.github.com/speed47/spectre-meltdown-checker/zip/master [suivant]
--2018-04-04 19:52:20--  https://codeload.github.com/speed47/spectre-meltdown-checker/zip/master
Résolution de codeload.github.com (codeload.github.com)… 192.30.253.121, 192.30.253.120
Connexion à codeload.github.com (codeload.github.com)|192.30.253.121|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 37748 (37K) [application/zip]
Enregistre : «master.zip»

master.zip          100%[===================>]  36,86K  --.-KB/s    ds 0,1s    

2018-04-04 19:52:21 (293 KB/s) - «master.zip» enregistré [37748/37748]

kitty@kitty ~/Téléchargements $ unzip master.zip 
Archive:  master.zip
a8b557b9e22ad4f24929120f3bda3209b75c54fc
   creating: spectre-meltdown-checker-master/
  inflating: spectre-meltdown-checker-master/LICENSE  
  inflating: spectre-meltdown-checker-master/README.md  
  inflating: spectre-meltdown-checker-master/spectre-meltdown-checker.sh  
kitty@kitty ~/Téléchargements $ cd spectre-meltdown-checker-master/
kitty@kitty ~/Téléchargements/spectre-meltdown-checker-master $ su
Mot de passe : 
kitty spectre-meltdown-checker-master # ls
LICENSE  README.md  spectre-meltdown-checker.sh
kitty spectre-meltdown-checker-master # sh spectre-meltdown-checker.sh 
Spectre and Meltdown mitigation detection tool v0.36+
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

:? Aucune amélioration en réalité, chez moi, idem à la ligne près !
Image

Avatar du membre
toryx
Messages : 194
Enregistré le : dim. 11 sept. 2016 21:57

Re: les failles sont comblées avec la mise à jour noyau

Message par toryx »

salut
de bons résultats chez moi avec le noyaux 4.16 ( installé en manuel )
par contre j'ai du upgradé le driver proprio de ma gtx660 vers la V 390.48, pour plus de stabilité
Image
dual-boot: archlinux-cinnamon - windows11
CPU: i5 10600k - CM: MPG Z490 GP - RAM: Corsair Vengeance LPX DDR4 3200 MHz CL16 (4X 8GO)
GPU: NVIDIA GeForce RTX 3060 LH
NVIDIA GeForce GTX 1050 Ti (pasthrough vers qemu/kvm)
KVM: Windows 11 - MacOS Monterey

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par angelique »

OK merci de l'info , il va falloir attendre que le 4.16 soit officiellement proposé dans les dépôts de maj
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

melissa6969
Messages : 485
Enregistré le : lun. 24 oct. 2016 22:30

Re: les failles sont comblées avec la mise à jour noyau

Message par melissa6969 »

le kernel 4.16 apporte pas tant de nouveautés que ça dans la protection des failles je trouve..

Suite à un problème de compatibilité du kernel 4.15 sur ma Debian Sid, j'ai du installer le kernel de Debian Stable, le 4.9.
Je viens de lancer le script pour comparer, et y a très peu de différences entre le 4.9 et le 4.16 finalement.
à en croire le retour, je suis pas vulnérable.
ou j'ai mal compris :l
Image
Image

Répondre