Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille de sécurité Intel: Comment mettre son noyau à jour ?

bdadvi94

https://www.lemondeinformatique.fr/actualites/lire-intel-greffe-un-gpu-amd-vega-dans-son-core-i-7-70425.html

Un certain nombre ici sont sûrement déjà au courant, mais une mise à jour du noyau s'est imposée après la découverte d'une énorme faille de sécurité dans les processeurs Intel.

J'ai beau chercher sur le net et le forum je n'ai pas trouvé: comment met-on son noyau à jour svp ?

Merci

nam1962

sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)

Nuliel

Bonjour,

C'est simplement pour te dire que le lien est pas bon, j'imagine que c'est celui ci dont tu veux parler: https://www.lemondeinformatique.fr/actualites/lire-enorme-faille-de-securite-au-sein-des-puces-intel-70419.html
D'après ce que j'ai lu, le correctif du noyau appliqué pour corriger le problème engendrerait une perte de performance de 5% à 30% .
Merci Intel!

Pour ta question: fais tes mises à jour comme d'habitude, ça arrive

nam1962

Autre lien sur le sujet : http://www.01net.com/actualites/votre-pc-sera-moins-performant-a-cause-de-ce-patch-pour-processeurs-intel-1340523.html

On aura remarqué dans l'article du Monde, canard très courtisan de W$, le message ambigu : "Les développeurs se sont efforcés de refondre le système de mémoire virtuelle du noyau Linux open-source. De son coté, Microsoft proposera un patch mardi prochain. "
La réalité opérationnelle étant : "les devs Linux ont patché et publié, W$ prend son temps comme d'hab..."

Korak

Bonjour,

Si tu as Ubuntu 16.04, c'est la commande :

sudo apt-get install --install-recommends linux-generic-hwe-16.04 xserver-xorg-hwe-16.04

Si tu as une autre version d'Ubuntu, dit-le car la commande n'est pas forcément la même.

tarkan99

la mise à jour du noyau concernera-t-il les CPU intel non concernés par le problème ?

https://downloadcenter.intel.com/download/27150

metalux

Bonsoir,
y-a-t-il un lien avec l'article suivant ou est-ce 2 choses distinctes? Si c'est distinct, ça commence à faire beaucoup pour intel :/
http://www.01net.com/actualites/des-failles-dans-des-millions-de-processeurs-intel-mais-etes-vous-concerne-1310403.html

moko138

Korak a écrit Si tu as Ubuntu 16.04, c'est la commande :

sudo apt-get install --install-recommends linux-generic-hwe-16.04 xserver-xorg-hwe-16.04

Non, ça c'est une commande pour passer sa 16.04 en 16.04-hwe. Ce qui n'a rien à voir.

L'indication de nam1962 en #2 suffit pour mettre à jour n'importe quelle *buntu maintenue, à partir de la 14.04.

bdadvi94

nam1962 a écrit

sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)

Merci, je ne pensais pas que

sudo apt full-upgrade

suffisait pour le noyau, merci.

Par contre, j'ai déjà vu qu'il fallait mieux éviter d'enlever les anciens noyaux, pour pouvoir redémarrer sur un noyau plus ancien en cas de pépin sur le noyau actuel. Donc je n'ai pas exécuté cette dernière commande, est-ce que je risque des "interférences" entre les noyaux ?

Roschan

Ça ne servait sans doute à rien de le faire maintenant, j'ai lu que ce serait intégré à partir de jeudi (c'est à dire aujourd'hui)

bipede

Cet article relaye une annonce qui a été faite hier et qui fait état d'une faille de sécurité majeure qui touche les processeurs Intel produits depuis une dizaine d'année (aux dernières nouvelles ARM serait également concerné).
Il s'agit d'une anomalie de conception qui ne peut donc pas être résolue par patch.
Un logiciel malveillant qui exploiterait cette faille serait capable de lire la mémoire du noyau, censée être protégée, et ainsi accéder à des données confidentielles telles que les mots de passe.
Tous les OS sont concernés par ce problème et le noyau Linux 4.15 serait déjà corrigé afin de pallier à cette anomalie.
S'agissant d'une solution de contournement, il faut s'attendre à une dégradation des performances qui ne peut à ce jour être parfaitement mesurée.
Juste avant l'annonce le CEO d'Intel a liquidé un max de ses stocks options...

FrancisFDZ

Bonjour et bonne année,
Va-t'il falloir passer au raspberry pi sous tails ?

nam1962

bdadvi94 a écrit

nam1962 a écrit

sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)

Merci, je ne pensais pas que

sudo apt full-upgrade

La dernière commande garde les deux derniers noyaux.
autoremove est à passer régulièrement (le forum est bourré de demandes d'utilisateurs qui se sont retrouvés coincés par des myriades de noyaux obsolètes et les autres dstributions Linux ne gardent que deux noyaux)

tarkan99

@metalux : c'est bien la même faille

Tamarou

Bonjour,
Par curiosité, j'ai téléchargé le script proposé par Intel pour savoir si une machine est concernée.
Je l'ai lancé et reçu ce message d'erreur :

[x@ds81 ~]$ python intel_sa00086.py
Traceback (most recent call last):
  File "intel_sa00086.py", line 13, in <module>
    import fmt.screen
ModuleNotFoundError: No module named 'fmt'
[x@ds81 ~]$

Il faut peut-être le lancer autrement. Mais il semble réclamer un module "fmt", savez-vous à quel paquet cela correspond ?

bipede

Tamarou a écrit
Il faut peut-être le lancer autrement. Mais il semble réclamer un module "fmt", savez-vous à quel paquet cela correspond ?

Tu dois te placer dans le répertoire de l'application avant de lancer le script. le package fmt y est présent.

bipede

Le proc de mon poste fixe est vulnérable...

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-04 09:10:05 GMT

*** Host Computer Information ***
Name: alain-MS-7758
Manufacturer: MSI
Model: MS-7758
Processor Name: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
OS Version: Ubuntu 17.10 artful (4.13.0-21-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.2.1318
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware
  is considered vulnerable for INTEL-SA-00086.
  Contact your system manufacturer for support and remediation of this system.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

metalux

bipede a écrit
Tamarou a écrit
Il faut peut-être le lancer autrement. Mais il semble réclamer un module "fmt", savez-vous à quel paquet cela correspond ?
Tu dois te placer dans le répertoire de l'application avant de lancer le script. le package fmt y est présent.

Il faut également le lancer avec sudo sinon il te retournera un message comme quoi tu es touchés même si ce n'est pas le cas.
Donc ouvrir le terminal dans le dossier de l'application puis lancer cette commande:

sudo ./intel_sa00086.py

@tarkan99
Merci pour l'info, j'avais cru comprendre qu'il n'y avait pas de solution si le fabricant ne proposait pas une solution pour flasher son bios avec la correction.

bipede

Et celui de mon laptop tout neuf aussi:

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-04 09:19:27 GMT

*** Host Computer Information ***
Name: alain-Inspiron-15-3567
Manufacturer: Dell Inc.
Model: Inspiron 15-3567
Processor Name: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
OS Version: Ubuntu 17.10 artful (4.13.0-21-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.6.0.1121
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware
  is considered vulnerable for INTEL-SA-00086.
  Contact your system manufacturer for support and remediation of this system.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

bipede

metalux a écrit Merci pour l'info, j'avais cru comprendre qu'il n'y avait pas de solution si le fabricant ne proposait pas une solution pour flasher son bios avec la correction.

La seule solution c'est une solution de contournement mise en œuvre au niveau du noyau au prix d'une baisse des performances.
Pour le processeur, ce sera fait pour les prochaines générations...

Page suivante »