Debian-facile

Koko

Membre

Distrib. : Debian 11.6 Bulseye

Noyau : Linux 5.10.0-20-amd64

(G)UI : LXQt

Inscription : 05-02-2021

[resolu] Spectre v2 : faille de sécurité non résolue ?

Bonjour,

Lorsque je lance mon pc j'ai le message 'RETBleed WARNING Spectre v2 mitigation...' qui s'affiche.

Sur le site de debian je trouve une info qui n'a pas été mise à jour depuis 2019 : https://wiki.debian.org/DebianSecurity/SpectreMeltdown
J'y lis : "Kernel updates have been shipped for Debian stable/stretch and later. "

J'ai installé Debian 11 avec l'environnement de bureau LXQt (voir mon profil).
Pourquoi je ne bénéficie pas du correctif sécurité ?

Merci de votre aide à la compréhension sur ce problème car manifestement quelque chose m'échappe.
Koko

Dernière modification par Koko (19-01-2023 18:59:04)

--gilles--

Membre

Lieu : Orléans - La Source

Distrib. : debian 11

Noyau : Linux 5.10.0-21-amd64

(G)UI : mutter 3.38.6-2~deb11u2

Inscription : 15-02-2016

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Spectre 2 might not be fixable without firmware updates, which must come from hardware vendors.



Il doit te manquer un firmware ou un microcode. J'avais du en rajouter pour avoir le plus de mitigations possibles


Que donne :

aptitude search '~i (firmware|microcode)'

Pour

arch

x86_64

Il faut :

i   firmware-linux-free                                                      - micrologiciels binaires pour des pilotes du noyau Linux                          
i   firmware-misc-nonfree                                                    - Binary firmware for various drivers in the Linux kernel                          
i   intel-microcode                                                          - Processor microcode firmware for Intel CPUs                                      
 

Pour les autres architectures, je l'ignore et je laisse les personnes les ayant te répondre.

---

« Quand la vérité n'est pas libre, la liberté n'est pas vraie. » Jacques Prévert

Koko

Membre

Distrib. : Debian 11.6 Bulseye

Noyau : Linux 5.10.0-20-amd64

(G)UI : LXQt

Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Merci pour ta réponse --gilles--

J'ai bien l'architecture x86_64

Je n'ai pas aptitude j'ai donc cherché avec les commandes

apt search firmware

et

apt search microcode

Ces commandes m'ont trouvé :

firmware-linux-free/stable,now 20200122-1 all  [installé, automatique]
  micrologiciels binaires pour des pilotes du noyau Linux

Mais pas les deux autres. Je n'ai qu'à simplement les installer ?

Koko

Membre

Distrib. : Debian 11.6 Bulseye

Noyau : Linux 5.10.0-20-amd64

(G)UI : LXQt

Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

La page debian sur le paquet indique quoi faire avec une autre architecture :
https://packages.debian.org/bullseye/intel-microcode

Koko

Membre

Distrib. : Debian 11.6 Bulseye

Noyau : Linux 5.10.0-20-amd64

(G)UI : LXQt

Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Et pour ceux qui comme moi n'y penseraient pas immédiatement : puisqu'il s'agit de paquets 'non-free' il faut avoir  un sources.list qui permet d'installer ces paquets
voir : https://debian-facile.org/doc:systeme:a … t:bullseye

Dernière modification par Koko (19-01-2023 18:55:19)

Koko

Membre

Distrib. : Debian 11.6 Bulseye

Noyau : Linux 5.10.0-20-amd64

(G)UI : LXQt

Inscription : 05-02-2021

Re : [resolu] Spectre v2 : faille de sécurité non résolue ?

Je n'ai plus le message au démarrage. C'est donc a priori résolu.