Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-05-2019 19:13:20

d33p
Membre
Lieu : Cantal
Distrib. : Debian buster 64bits
Noyau : Linux 4.19.0-8-amd64
(G)UI : GNOME, branches stables
Inscription : 01-12-2015

Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Hello,

Je ne vois pas trop de ressources à ce sujet sur le net:
ZombieLoad, RIDL, Fallout & co...

Je n'ai pas trouvé de poste ici non plus, suis-je aveugle?

https://www.futura-sciences.com/tech/ac … tel-76098/

https://www.linux.org/threads/screwed-a … post-69705

Je ne trouve pas de communication à ce sujet sur "Intel-Microcode", est-ce que la dernière mise à jour était pour cette faille ou Linus à l'habitude de rager et sortir un patch... Là, je ne vois pas trop de matière...

Voilà, je lance l'affaire ici, qui a fait quoi comment etc...?
On peut centraliser sur ce poste des liens, des avis, etc...

JC

Dernière modification par d33p (17-05-2019 19:13:43)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#2 17-05-2019 19:18:56

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Si ça concerne les microcode qu'on charge avec le paquet du même nom sous debian ; ceux-ci sont proprio et donc le projet Linux n'y peut pas grand chose ?

datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#3 17-05-2019 21:50:10

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.8.0-2-amd64
(G)UI : mutter 3.38.0-2
Inscription : 15-02-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Avec les correctifs de Meltdown et Spectre, les PC avaient été ralentis de quelques pourcents et avec les correctifs des nouvelles failles, ce sera à nouveau pareil !

Dernière modification par --gilles-- (17-05-2019 21:50:31)


La liberté est liée à la qualité du langage, et les bureaucrates qui veulent détruire la liberté ont tous tendance à mal écrire et à mal parler, à se servir d’expressions pompeuses ou confuses, à user de clichés qui occultent ou oblitèrent le sens. Georges Orwell

Hors ligne

#4 17-05-2019 22:20:32

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#5 18-05-2019 07:06:28

d33p
Membre
Lieu : Cantal
Distrib. : Debian buster 64bits
Noyau : Linux 4.19.0-8-amd64
(G)UI : GNOME, branches stables
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

On va ressortir les 1ers quad core de l'epoque big_smile
Et encore...

JC

science sans conscience n'est que ruine de l'âme...

Hors ligne

#6 18-05-2019 12:50:52

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Les quad-core me feraient une percée technologique trop radicale,moi qui tourne encore sur des dual. big_smile

Dernière modification par framend (18-05-2019 12:51:19)


“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#7 18-05-2019 16:53:23

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Cela dépens de la puissance don tu as besoin,  linux/gnu ne mange pas 25% de la machine a lui seul big_smile
j’espère que cette faille est difficile à exploiter, quelqu'un à plus d'info a ce sujet ?
j' y connais rien de ce coter la moi tongue

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#8 18-05-2019 20:44:14

Tristan07
Membre
Distrib. : Debian10, Buster
Noyau : Linux 4.19.0-6-amd64
(G)UI : KDE 5.14.5
Inscription : 21-05-2016
Site Web

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Il est apparemment recommandé de désactiver la technologie hyper-threading du cpu. Je crois lire que le noyau 5.12 est sortie en prenant en considération cette faille.
https://www.zdnet.com/article/linux-vs-zombieload/

les patchs seraient là depuis mars. Je ne sais pas encore pour Debian. Ai vu passé une maj je crois du microcode...

Debian Stable est ce qui rend la vie plus intéressante que l'informatique ( voir Robert Filliou pour l'origine de cette citation smile
Debian c'est pas difficile ! zen.gif
https://lescahiersdudebutant.fr/
Pour une aide efficace sur le forum : https://debian-facile.org/viewtopic.php?id=13352

Hors ligne

#9 18-05-2019 21:10:28

Tristan07
Membre
Distrib. : Debian10, Buster
Noyau : Linux 4.19.0-6-amd64
(G)UI : KDE 5.14.5
Inscription : 21-05-2016
Site Web

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

article intéressant.


On va passer à AMD ! big_smile
Blague à part, cela parait assez important ...


Debian Stable est ce qui rend la vie plus intéressante que l'informatique ( voir Robert Filliou pour l'origine de cette citation smile
Debian c'est pas difficile ! zen.gif
https://lescahiersdudebutant.fr/
Pour une aide efficace sur le forum : https://debian-facile.org/viewtopic.php?id=13352

Hors ligne

#10 19-05-2019 06:28:43

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 10
(G)UI : KDE
Inscription : 21-09-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...


Acer Aspire 5733 - Debian 10 KDE

Hors ligne

#11 19-05-2019 06:37:57

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Debian 10
(G)UI : KDE
Inscription : 21-09-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Et la mise à jour du 15 mai, a-t-elle eu lieu pour compenser cette faille ?
https://www.debian.org/security/2019/dsa-4447

Acer Aspire 5733 - Debian 10 KDE

Hors ligne

#12 19-05-2019 08:21:48

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.8.0-2-amd64
(G)UI : mutter 3.38.0-2
Inscription : 15-02-2016

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Je lis ici : https://mdsattacks.com/ que les premières lignes de défense face à l'exploitation de ces failles sont de désactiver Javascript et de plus utiliser le nuage ( cloud ) :

Nous ne savons pas si des acteurs malveillants ont abusé de ces vulnérabilités dans la nature. Cependant, RIDL et Fallout montrent que l'impact potentiel est sérieux avec plusieurs exploits de preuve de concept. Par exemple, un attaquant pourrait lancer une attaque à l'aide de JavaScript malveillant dans une page Web ou à partir d'une machine virtuelle colocalisée dans le nuage (voir nos exploits et démos), ce qui lui permettrait de divulguer des données confidentielles présentes sur votre système comme des mots de passe et des clés crypto.

Traduit avec www.DeepL.com/Translator

Bien, les attaquants pour exploiter ces failles ne doivent-ils pas avoir des droits suffisants d'exécution ?
Oui, comme pour les attaques existantes, les attaquants ne peuvent monter nos attaques dans des environnements pratiques qu'une fois qu'ils ont la possibilité d'exécuter du code (non privilégié) sur la machine victime. Nous pourrions nous convaincre que c'est toujours un obstacle, mais nous devrions d'abord être prêts à désactiver JavaScript (et similaires) dans le navigateur, abandonner le cloud computing, etc.

Traduit avec www.DeepL.com/Translator

La liberté est liée à la qualité du langage, et les bureaucrates qui veulent détruire la liberté ont tous tendance à mal écrire et à mal parler, à se servir d’expressions pompeuses ou confuses, à user de clichés qui occultent ou oblitèrent le sens. Georges Orwell

Hors ligne

#13 19-05-2019 09:05:10

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bullseye (testing)
Noyau : Linux 5.6.0-1-amd64
(G)UI : LightDM et Xfce4
Inscription : 29-04-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Herve33 a écrit :

Et la mise à jour du 15 mai, a-t-elle eu lieu pour compenser cette faille ?
https://www.debian.org/security/2019/dsa-4447



Oui cette mise à jour est disponible mais insuffisante. Il faut en plus mettre à jour et donc installer le paquet non libre intel-microcode.
C'est quand même un comble : installer un malware pour combler une faille de sécurité...
Cela va á l'encontre de la charte debian. sad

Dernière modification par Philou92 (19-05-2019 09:05:48)


Chaque siècle fera son œuvre, aujourd’hui civique, demain humaine. Aujourd’hui la question du droit, demain la question du salaire. Salaire et droit, au fond c’est le même mot. L’homme ne vit pas pour n’être point payé ; Dieu en donnant la vie contracte une dette ; le droit, c’est le salaire inné ; le salaire, c’est le droit acquis.
             Quatrevingt-treize
             Victor Hugo.

Hors ligne

#14 19-05-2019 19:32:35

d33p
Membre
Lieu : Cantal
Distrib. : Debian buster 64bits
Noyau : Linux 4.19.0-8-amd64
(G)UI : GNOME, branches stables
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

framend a écrit :

Les quad-core me feraient une percée technologique trop radicale,moi qui tourne encore sur des dual. big_smile



ils sont encore très bien. tongue

JC


science sans conscience n'est que ruine de l'âme...

Hors ligne

#15 21-05-2019 03:48:44

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Pour info la désactivation dans le bios de hyper-threading du cpu.
Les jeux sous steam devienne instable cela fini par crash ou gel,
sans compter la perte de puissance qui pique bien en moins, sinon je pense qu'on peux s'en passer

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#16 21-05-2019 07:06:31

d33p
Membre
Lieu : Cantal
Distrib. : Debian buster 64bits
Noyau : Linux 4.19.0-8-amd64
(G)UI : GNOME, branches stables
Inscription : 01-12-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

En fait avec toutes ces pertes de perf, on ne gagne presque rien par rapport aux anciennes generations de processeur smile
bon bon bon...

science sans conscience n'est que ruine de l'âme...

Hors ligne

#17 21-05-2019 09:07:39

Tristan07
Membre
Distrib. : Debian10, Buster
Noyau : Linux 4.19.0-6-amd64
(G)UI : KDE 5.14.5
Inscription : 21-05-2016
Site Web

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Je ne vois pas l'option perso. j'ai un  i5-6300U CPU @ 2.40GHz sur Lenovo T460. Rien vu dans le bios, faut que je regarde peut-être mieux.

Debian Stable est ce qui rend la vie plus intéressante que l'informatique ( voir Robert Filliou pour l'origine de cette citation smile
Debian c'est pas difficile ! zen.gif
https://lescahiersdudebutant.fr/
Pour une aide efficace sur le forum : https://debian-facile.org/viewtopic.php?id=13352

Hors ligne

#18 21-05-2019 09:25:03

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Hélas tous les firmwares BIOS ou UEFI n'ont pas forcément d'option pour désactiver l'hyperthreading.
Il est aussi possible de le faire en ajoutant le paramètre "nosmt" (SMT = Symmetric Multi Threading, nom générique de l'hyperthreading) à la ligne de commande du noyau, qui a été introduit dans le noyau 4.19 et rétroporté dans les révisions récentes du noyau 4.9 de Stretch.

Dernière modification par raleur (21-05-2019 09:27:27)


Il vaut mieux montrer que raconter.

Hors ligne

#19 21-05-2019 09:32:12

jean-thevenet
Membre
Inscription : 07-05-2019

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

mon processeur n'a pas l'hyper-threading mais la dernière mise à jour (incluant évidemment celle de sécurité comportant le nouveau micro-code-intel) a considérablement réduit la performance de lecture des vidéos, même en rétrogradant le noyau et en optimisant le système (et en testant des versions plus anciennes des lecteurs): je n'ai plus le 1440p 60Hz qui demande plus que 100% (donc impossible), contre 60% avant.
Pourtant j'ai le noyau 4.19 qui tourne un peu mieux que les autres plus récents, et avant cette perte de performance j'avais le noyau 4.9.0-6

Dernière modification par jean-thevenet (21-05-2019 09:44:55)

Hors ligne

#20 22-05-2019 07:47:59

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

mouai donc sa date pas d’aujourd’hui ... ce qui est inquiétant c'est que sa permettrai a un user simple de chopper les droit root, d’après ce que j'ai pu trouver sur le net, donc sa serai une faille critique.... mai apparemment dificile de la mettre en œuvre ?

Et cela dure depuis un moment mai depuis quand ?

jean-thevenet:

tu as remonter ce bug et/ou poster sur un topic a part !?
Car le sujet c est pas la video wink
Même si c'est bien de l'avoir fait remarquer smile

Dernière modification par LaFouine (22-05-2019 07:49:21)


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#21 22-05-2019 08:29:32

jean-thevenet
Membre
Inscription : 07-05-2019

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

oui, c'est par les effets désastreux sur la vidéo sur tous les lecteurs vidéo et navigateur web que je me suis posé la question de la gestion du processeur, mais je ne peux pas dire que c'est juste ça car des logiciels non concernés par la mise à jour globale (Pitivi et Open shot), ont conservé leur performance: ça n'affecte pas des taches de calcul, mais semble affecter des taches qui font coopérer ensemble processeur et carte graphique..

Hors ligne

#22 22-05-2019 08:56:58

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian Sid
Noyau : Current
(G)UI : xfce
Inscription : 08-10-2013

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

/me utilise du intel que sur son thinkpad, sinon c'est du amd sur la tour maison où sont stocké les mots de pass acid.gif
Sinon bon, avant j'étais sur un dual boot windows/Linux avec un intel i5 quad core 4 threads impacté par les patchs pour les failles spectres/meltdown dont je n'ai pas suivis l'évolution, et je n'ai constaté aucune baisse de performance significative sur windows ou sur linux ...

La majorité des failles de sécurité trouvé sur les processeurs intel sont des failles qui pour être exploité, demande un acces physique à la machine et demande également de grande connaissance, le premier venu repartira frustré.

Dernière modification par kawer (22-05-2019 08:57:51)

Hors ligne

#23 22-05-2019 11:22:51

raleur
Membre
Inscription : 03-10-2014

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Philou92 a écrit :

Il faut en plus mettre à jour et donc installer le paquet non libre intel-microcode.
C'est quand même un comble : installer un malware pour combler une faille de sécurité


En quoi le microcode Intel peut-il être qualifié de malware ?
Si tu ne fais pas confiance à ce microcode, alors tu ne peux pas plus faire confiance aux processeurs Intel, puisque qu'ils ont déjà un microcode par défaut.

LaFouine a écrit :

sa permettrai a un user simple de chopper les droit root


Pas directement. L'exploitation de ces failles liées à l'exécution spéculative ne permet que de "lire" des données en mémoire. Or le mot de passe root n'est pas censé être stocké en mémoire.

kawer a écrit :

La majorité des failles de sécurité trouvé sur les processeurs intel sont des failles qui pour être exploité, demande un acces physique à la machine


Non, pas forcément. Il a été suggéré qu'il pourrait suffire de faire exécuter du javascript par le navigateur par exemple.


Il vaut mieux montrer que raconter.

Hors ligne

#24 22-05-2019 22:17:20

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bullseye (testing)
Noyau : Linux 5.6.0-1-amd64
(G)UI : LightDM et Xfce4
Inscription : 29-04-2015

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur a écrit :

Philou92 a écrit :

Il faut en plus mettre à jour et donc installer le paquet non libre intel-microcode.
C'est quand même un comble : installer un malware pour combler une faille de sécurité


En quoi le microcode Intel peut-il être qualifié de malware ?
Si tu ne fais pas confiance à ce microcode, alors tu ne peux pas plus faire confiance aux processeurs Intel, puisque qu'ils ont déjà un microcode par défaut.


En quoi le microcode Intel peut-il être qualifié de malware ?


C'est une position purement dogmatique qui doit se comprendre comme un coup de gueule.

Si tu ne fais pas confiance à ce microcode, alors tu ne peux pas plus faire confiance aux processeurs Intel, puisque qu'ils ont déjà un microcode par défaut.


Sur le terrain de la confiance ou la méfiance ce n'est pas faux, mais ce n'est pas mon propos. C'est juste une question de respect des droits et libertés de l'utilisateur.

Dernière modification par Philou92 (22-05-2019 22:35:22)


Chaque siècle fera son œuvre, aujourd’hui civique, demain humaine. Aujourd’hui la question du droit, demain la question du salaire. Salaire et droit, au fond c’est le même mot. L’homme ne vit pas pour n’être point payé ; Dieu en donnant la vie contracte une dette ; le droit, c’est le salaire inné ; le salaire, c’est le droit acquis.
             Quatrevingt-treize
             Victor Hugo.

Hors ligne

#25 23-05-2019 11:14:30

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur a écrit :

Pas directement. L'exploitation de ces failles liées à l'exécution spéculative ne permet que de "lire" des données en mémoire. Or le mot de passe root n'est pas censé être stocké en mémoire.



je précise que la suite c est de la supposition,  pas une affirmation (j' y connais rien en sécurité) :

D'une façons ou d'une autre il faut bien vérifier l'information fournis par l'utilisateur, la lecture en découle c' est à dire:
la lecture du fichier ou est stoquer le mots de passe, et pourrait donc être intercepter et/ou lue.

En générale les gens ce connectes avec l'user puis passe par su/\sudo  ...
Après je ne sais pas comment la lecture ce fait mai c est forcément stoquer a un moment donner en mémoire pour les comparer question.gif

Dernière modification par LaFouine (23-05-2019 11:17:15)


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums