Page 10 sur 19

Re: Faille de sécurité des processeurs Intel

Posté : jeu. 11 janv. 2018 17:44
par débitant

Dernier message de la page précédente :

on est plus dans le sujet des failles de sécurité, mais dans une demandes particulière, donc je te demande de créer un sujet dans "générale" , merci

Re: Faille de sécurité des processeurs Intel

Posté : jeu. 11 janv. 2018 21:22
par Insam
karami a écrit :Il y a un point que je n'arrive pas à comprendre. Pour les utilisateurs non chevronnés, LM recommande de s'en tenir aux MAJ de niveau 1, 2 et 3...
Oui, c'est justement pour ne pas faire paniquer le débutant en cas de MAJ qui passe mal !

Et faut bien avouer que dans le cas présent...Personne ne pouvait prévoir un tel binz ! Donc une exception ne peut pas pas créer une règle...

Pour ce genre de problème il y a les forums comme celui-ci, la preuve, tu es au courant du truc, de ses conséquences et de ce qu'il faut commencer par faire, même si c'est en contre-sens des recommandations habituelles ! On est là, dans ce flou, tous concernés et tous pour s'entre-aider à agir au mieux.

Re: Faille de sécurité des processeurs Intel

Posté : jeu. 11 janv. 2018 22:04
par keltwookie
Désolé d’arriver comme un cheveu sur la soupe mais...

YES !

Intel a mis à jour son microcode pour Linux
http://news.softpedia.com/news/intel-re ... 9316.shtml

Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 06:24
par noname
Perso, je ne ferai pas de MAJ concernant ces failles.
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.

Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 09:11
par karami
Je ne l'ai pas faite non plus (et c'est ce que j'ai fini par conseiller aux personnes que j'ai converties à LM), mais pour d'autres raisons qu'Insam a parfaitement résumées. Je crois qu'il y a bel et bien un gros loup et on assiste en direct à sa traque au fil des pages du topic. Quand les "pros" auront maîtrisé la situation, les débutants sauront quelles mesures ils doivent adopter (moi non plus je ne comprends rien à tous ces mots ).
crier au loup continuellement n'est pas très sain je trouve.
Perso, ça me fait prendre conscience que Linux est de plus en plus concerné par les pb de sécurité et qu'on doit augmenter notre vigilance. Et puis, ça nous rappelle que si Linux est un long fleuve tranquille, c'est grâce au boulot de certains (qui ne sont pas rémunérés, contrairement à leurs homologues des GAFAM).

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 09:17
par Insam
keltwookie a écrit :...
Intel a mis à jour son microcode pour Linux...
Normalement, celait devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas).
Oui, c'est là :
Image
Je sauvegarde et je tente pour voir si ça fait de l'effet !
Edit:
Alors j'ai appliqué l'upgrade, si on peut appeler ça comme ça, du système proposée dans le gestionnaire de MAJ et...

Aucun changement

Les tests me disent toujours aussi vulnérable !

La mise à jour n'a non seulement aucun effet positif, mais elle m'a quelque peu remplacé mes configurations par les fichiers par défaut !
J'ai sauvegardé juste avant donc je vire cette MAJ inutile et je me demande ce qu'elle fait vraiment dans le gestionnaire !

Pour ce qui est de la page en lien du post de keltwookie, on a au moins la liste mise à jour des processeurs concernés (le mien y figure bien) mais en ce qui concerne la mise en place du fichier patch proposé en téléchargement.... Rien compris !

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 09:55
par mpat
salut, normalement tu as reçu ceci en mise a jour pour spectre. et pour le microcode intel si tu lisais les sujets, j'ai mis un lien en deb pour le nouveau, hier avant midi


spectre.
Image

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 09:55
par Jeep
noname a écrit :Perso, je ne ferai pas de MAJ concernant ces failles.
D'une part je ne sens pas trop le correctif (ralentissements ...) et d'autre part les failles il y en a partout .... crier au loup continuellement n'est pas très sain je trouve.

Et accessoirement, pour nous, j'ai un peu de mal à comprendre. MAJ du noyau, MAJ du microcode, MAJ du bios ... heu mais là ça fait pas un peu beaucoup
C'est ton droit, mais pense quand même à mettre à jour tes navigateurs internet (car la faille peut d’exploiter via javascript) et n'installe pas de logiciel hors dépôts officiels alors.

Pour ce qui est des pertes de puissances, les benchmark montrent que ce n'est pas sensible pour une utilisation PC classique :
https://www.phoronix.com/scan.php?page= ... pcid&num=3
https://www.phoronix.com/scan.php?page= ... line&num=1
karami a écrit :Je ne l'ai pas faite non plus (et c'est ce que j'ai fini par conseiller aux personnes que j'ai converties à LM), mais pour d'autres raisons qu'Insam a parfaitement résumées.
J'espère que tu as conseillé cela à des personnes expertes dans leur usage en informatique, qui sauront comment gérer la situation. Sinon, c'est de l'inconscience. Pour quelqu'un qui maîtrise mal l'outil informatique, mettre à jour est indispensable car, même si ce n'est pas la solution parfaite, cela réduit la surface d'attaque et peu sauver la mise en cas de mauvaise manipulation (visiter un site internet infecté, installation d'un logiciel hors des dépôts officiel, etc.).
À moins d'avoir une bonne raison technique et de bien maîtriser ce qui l'on fait, il n'y a pas de raison de ne pas mettre à jour. Surtout que les noyaux Ubuntu ont été corrigés mercredi soir et ne provoquent plus de problème au démarrage.
karami a écrit : Perso, ça me fait prendre conscience que Linux est de plus en plus concerné par les pb de sécurité et qu'on doit augmenter notre vigilance. Et puis, ça nous rappelle que si Linux est un long fleuve tranquille, c'est grâce au boulot de certains (qui ne sont pas rémunérés, contrairement à leurs homologues des GAFAM).
C'est le bon côté des choses si ça fait perdre le faut sentiment de sécurité à certains.
Par contre, le noyau Linux est principalement développé par des entreprises privées dont les GAFAM : *
http://www.zdnet.com/article/whos-build ... x-in-2017/

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 09:59
par DavidTerp
Bonjour,

Puisque le patch a été déployé, je ne comprends pas pourquoi mon linux mint 17.3 ne me propose toujours pas cette mise à jour. Le gestionnaire est paramétré pour m'afficher que les niveaux 1 à 3. Quand je fais une vérification manuelle, le système m'informe qu'il est à jour. Or, en vérifiant le kernel et aussi en exécutant le script permettant de vérifier l'état de la vulnérabilité, mon système n'a donc toujours pas été patché.

Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?

Script permettant de vérifier les vulnérabilités de meltdown et spectre :
https://raw.githubusercontent.com/speed ... checker.sh

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 10:07
par Insam
mpat a écrit :salut, normalement tu as reçu ceci en mise a jour pour spectre....
Heu ! ben non !
et pour le microcode intel si tu lisais les sujets, j'ai mis un lien en deb pour le nouveau, hier avant midi
Si mpat, j'ai lu et mis à jour, et comme je l'ai dit je ne sais plus où...Aucun effet sur le test de risque mais un effet sur le bloqueur de mise en veille ... que ce soit wakefull ou caffeine...marchent plus !
une fois désinstallé, le bloqueur re-fonctionne !

Re: Faille de sécurité des processeurs Intel

Posté : ven. 12 janv. 2018 10:29
par tyrry
DavidTerp a écrit :Pourquoi linux mint 17.3 n'est pas patché ? Quand ce patch sera t il dispo pour 17.3 ?
Slt ,
donne le retour de :

Code : Tout sélectionner

uname -r
le patch et fait depuis : 3.13 series (Linux Mint 17 LTS): patched in 3.13.0-139 et +
sources : https://blog.linuxmint.com/?p=3496
@+