Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-01-2023 17:04:46

Koko
Membre
Distrib. : Debian 11.6 Bulseye
Noyau : Linux 5.10.0-20-amd64
(G)UI : LXQt
Inscription : 05-02-2021

[resolu] Spectre v2 : faille de sécurité non résolue ?

Bonjour,

Lorsque je lance mon pc j'ai le message 'RETBleed WARNING Spectre v2 mitigation...' qui s'affiche.

Sur le site de debian je trouve une info qui n'a pas été mise à jour depuis 2019 : https://wiki.debian.org/DebianSecurity/SpectreMeltdown
J'y lis : "Kernel updates have been shipped for Debian stable/stretch and later. "

J'ai installé Debian 11 avec l'environnement de bureau LXQt (voir mon profil).
Pourquoi je ne bénéficie pas du correctif sécurité ?

Merci de votre aide à la compréhension sur ce problème car manifestement quelque chose m'échappe.
Koko

Dernière modification par Koko (19-01-2023 18:59:04)

Hors ligne

#2 19-01-2023 17:31:16

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.10.0-21-amd64
(G)UI : mutter 3.38.6-2~deb11u2
Inscription : 15-02-2016

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Spectre 2 might not be fixable without firmware updates, which must come from hardware vendors.



Il doit te manquer un firmware ou un microcode. J'avais du en rajouter pour avoir le plus de mitigations possibles


Que donne :

aptitude search '~i (firmware|microcode)'



Pour

arch

x86_64



Il faut :

i   firmware-linux-free                                                      - micrologiciels binaires pour des pilotes du noyau Linux                          
i   firmware-misc-nonfree                                                    - Binary firmware for various drivers in the Linux kernel                          
i   intel-microcode                                                          - Processor microcode firmware for Intel CPUs                                      
 



Pour les autres architectures, je l'ignore et je laisse les personnes les ayant te répondre.


« Quand la vérité n'est pas libre, la liberté n'est pas vraie. » Jacques Prévert

Hors ligne

#3 19-01-2023 18:24:15

Koko
Membre
Distrib. : Debian 11.6 Bulseye
Noyau : Linux 5.10.0-20-amd64
(G)UI : LXQt
Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Merci pour ta réponse --gilles--

J'ai bien l'architecture x86_64

Je n'ai pas aptitude j'ai donc cherché avec les commandes

apt search firmware



et

apt search microcode



Ces commandes m'ont trouvé :

firmware-linux-free/stable,now 20200122-1 all  [installé, automatique]
  micrologiciels binaires pour des pilotes du noyau Linux



Mais pas les deux autres. Je n'ai qu'à simplement les installer ?

Hors ligne

#4 19-01-2023 18:26:58

Koko
Membre
Distrib. : Debian 11.6 Bulseye
Noyau : Linux 5.10.0-20-amd64
(G)UI : LXQt
Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

La page debian sur le paquet indique quoi faire avec une autre architecture :
https://packages.debian.org/bullseye/intel-microcode

Hors ligne

#5 19-01-2023 18:55:06

Koko
Membre
Distrib. : Debian 11.6 Bulseye
Noyau : Linux 5.10.0-20-amd64
(G)UI : LXQt
Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Et pour ceux qui comme moi n'y penseraient pas immédiatement : puisqu'il s'agit de paquets 'non-free' il faut avoir  un sources.list qui permet d'installer ces paquets wink
voir : https://debian-facile.org/doc:systeme:a … t:bullseye

Dernière modification par Koko (19-01-2023 18:55:19)

Hors ligne

#6 19-01-2023 18:59:30

Koko
Membre
Distrib. : Debian 11.6 Bulseye
Noyau : Linux 5.10.0-20-amd64
(G)UI : LXQt
Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Je n'ai plus le message au démarrage. C'est donc a priori résolu.

Hors ligne

Pied de page des forums