Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille de sécurité Intel: Comment mettre son noyau à jour ?

Lifesaver

grandtoubab a écritpour même exploiter la faille faut etre du niveau d'une organisation comme la NSA ou de l'armée chinoise :lol:

Ben justement, comme ce sont eux qui mettent le plus de moyens pour nous surveiller, protégeons nous au plus vite face à ces gros enfoirés !
Si ça se trouve, ça fait des années qu'ils exploitent cette faille, ce serait pour moi la seule raison de prendre son temps : puisqu'ils le font depuis des années, on n'est pas à quelques jours près 😉

xubu1957

Bonjour,

Cet article : ubuntu-les-correctifs-meltdown-et-spectre-lorigine-dun-plantage- dans GinjFo

(edit =rajout date)

Le 11 janvier 2018, extraits a écritPlantage d’Ubuntu, Canonical publie des correctifs

Les correctifs censés résoudre les récentes vulnérabilités des processeurs modernes font « planter », la distribution Linux Ubuntu 16.04 LTS. De nombreux utilisateurs rencontre des problèmes. Ils ne sont pas inconnus car les mêmes symptômes ont malheureusement touché la communauté Windows.

Dans certains cas le système d’exploitation ne démarre plus après l’installation des récentes mises à jour du noyau proposées par Canonical. Les premiers retours négatifs ont été observés lors de l’update censer atténuer la faille Meltdown. Selon les informations ceci s’est produit lors du passage du noyau 4.4.0-104 à la version 4.4.0-108.
(...)
Canonical a reconnu le problème avec la publication de correctifs au travers des noyaux 4.4.0-109 et 4.4.0-109.11. Pour le moment nous ne savons pas si beaucoup d’utilisateurs ont été touché. La situation ne semble pas s’arranger. De nouveaux rapports expliquent que ces nouvelles versions ne changent rien au problème. Aucune différence ne serait observée avec toujours un échec lors du démarrage. La situation n’est pas encore confirmée.

L’aide de communauté Ubuntu explique que si des soucis sont toujours là, la seule solution est de revenir à la version 4.4.0-104. Ce choix semble rétablir le bon fonctionnement mais rend le système vulnérable aux failles.
(...)

grandtoubab

Debian propose un patch du microcode AMD concernant les cpu Zen
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=886382

amd64-microcode (3.20171205.1)

[supprimé]

bonjour
reste a savoir si lors d'une réinstallation dans quelques temps ,si le noyau sera modifier
pendant l'installation les mises a jour ??

et dans quelques mois la 18.04 ou plus tard la 18.04.1 ,si les noyau seront déjà modifier lors de la récupération de l’ISO ?

:rolleyes:

JLK

Vous savez comment s'appelle un ordinateur qui n'a pas de failles de sécurité ? Soit une machine à calculer, soit une machine à écrire.

nam1962

@JLK : à condition de ne pas utiliser de papier carbone, parce qu'avec du papier carbone, un mal intentionné peut te choucrouter ta data..

xubu1957

Bonjour,

Diffusion de corrections pour amd64-microcode :

01-13 11:07 UTC amd64-microcode artful main security 3.20160316.3
01-13 11:07 UTC amd64-microcode zesty main security 3.20160316.3
01-13 11:06 UTC amd64-microcode xenial main security 2.20160316.1
01-13 11:06 UTC amd64-microcode trusty main security 2.20131007.1+really20130710.1

> ubuntuupdates

xubu1957

Dans la série les emmerdes volent en escadrille > intel-une-nouvelle-faille-permet-de-controler-un-ordinateur-en-moins-d-une-minute

Autre article > developpez.com

Ubuntu1988

Là aussi c'est critique .... mais uniquement lors d'un accès physique

JLK

Arrêtons de pleurer comme des bébés : le monde de l'informatique nous souhaite une bonne année. :lol:

Korak

Juste pour info :

Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!

JLK

Korak a écritJuste pour info :

Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!

Moi aussi depuis quelques jours. 🙂

Korak

JLK a écrit
Korak a écritJuste pour info :

Je viens d'avoir le noyau 4.13 et pas de problème en vue !!!
Moi aussi depuis quelques jours. 🙂

Ben moi, il y a environ une heure.
.

abecidofugy

Ben chez moi ce n'est pas encore réglé dans ma VM Virtualbox… Je ne sais quoi faire d'autre, j'ai installé le microcode à la mano car la mise à jour du noyau ne me l'avait pas proposé d'office à l'installation…

$ lscpu | grep Model           
Model name:                             Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
$ apt list *microcode*
En train de lister... Fait
amd64-microcode/artful,artful-security,artful-updates 3.20160316.3 amd64
intel-microcode/artful-security,artful-updates,now 3.20180108.0~ubuntu17.10.1 amd64  [installé]
microcode.ctl/artful 1.18~0+nmu2 amd64
$ cat /proc/cpuinfo | grep bugs
bugs            : cpu_insecure
$ uname -a
Linux kubuntu 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Que faire ?

Merci.

xinu

Et ici j'ai ça en ce moment...

michel@asus:~$ grep name /proc/cpuinfo
model name	: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
michel@asus:~$

michel@asus:~$ uname -a
Linux asus 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

michel@asus:~$ dmesg | grep 'Kernel/User page tables isolation'
[    0.000000] Kernel/User page tables isolation: enabled

michel@asus:~$ cat /proc/cpuinfo | grep bugs
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure
bugs		: cpu_insecure

grandtoubab

bugs : cpu_insecure
+
[ 0.000000] Kernel/User page tables isolation: enabled
ça veut dire que la faille concerne la cpu mais que le palliatif kpti a bien été appliqué dans le noyau

Pour l'instant il n'y a pas de réel patch dans le microcode du cpu mais seulement un palliatif au niveau noyau, il n'y a rien d'autre à faire que d'attendre ce que vont faire les developpeurs de chez Intel

abecidofugy

grandtoubab a écritbugs : cpu_insecure
+
[ 0.000000] Kernel/User page tables isolation: enabled

Salut, merci de ces précisions.

Si l’on a ces deux résultats de commandes, il n'est donc pas nécessaire l'installer pour l'instant un des paquets microcode ?

krodelabestiole

des infos assez claires mais en anglais ici :
https://meltdownattack.com/

en gros ce qu'on peut en retenir c'est qu'à peu près toutes les machines, laptop, desktop, ordinosaures, tablettes, smartphones, raspberry sont affectées par l'un, l'autre, ou les 2 vulnérabilités.
ces vulnérabilités permettent à n'importe quel logiciel d'espionner les opérations exécutées par un autre logiciel.

bipede a écritSauf à faire du sudo à tort et à travers, il n'y a quasiment aucune chance pour que les failles soient exploitées...

justement si : pas besoin de sudo pour accéder à des données confidentielles. en gros ces failles permettent à n'importe quel logiciel d'accéder à des informations qui devraient lui être inaccessibles. par ex. skype (exécuté par n'importe qui) peut éventuellement accéder aux mots de passes actuellement ouverts par keepass.

d'où l'intérêt, plus que jamais, de mettre à jour son linux et d'éviter les PPAs et les applications douteuses.

nam1962

A propos, les patchs sont aussi sortis pour la plupart des navigateurs.

grandtoubab

abecidofugy a écrit Si l’on a ces deux résultats de commandes, il n'est donc pas nécessaire l'installer pour l'instant un des paquets microcode ?

Au contraire!! le B-A-BA de la securité c'est d'installer le paquet microcode correspondant à son vendeur de CPU. c'est le paquets microcode qui contient les patchs. Ce qui ne veut pas dire qu'il y aura dedans un patch pour ton modele de CPU.

« Page précédente Page suivante »