Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

raleur · 24-05-2019 09:02:43

Philou92 a écrit :

Sur le terrain de la confiance ou la méfiance ce n'est pas faux, mais ce n'est pas mon propos. C'est juste une question de respect des droits et libertés de l'utilisateur.

Alors quel est ton propos au juste ? Je ne vois pas le rapport entre microcode et respect des droits et libertés de l'utilisateur.

LaFouine a écrit :

D'une façons ou d'une autre il faut bien vérifier l'information fournis par l'utilisateur, la lecture en découle c' est à dire:
la lecture du fichier ou est stoquer le mots de passe

Les mots de passe des comptes utilisateurs ne sont pas stockés en clair dans le fichier /etc/password ou /etc/shadow, ils sont "hachés" de façon non réversible. Il n'est pas impossible de retrouver un mot de passe à partir d'un hachage (cf. le programme "john the ripper") mais c'est très long s'il est robuste. Le seul moment où le mot de passe d'un utilisateur va être présent en clair dans la mémoire, c'est lorsque l'utilisateur le tape. J'ose espérer que les programmes qui manipulent ce mot de passe ne le stockent que le temps strictement nécessaire à sa vérification.

Philou92 · 24-05-2019 21:47:30

raleur a écrit :

Philou92 a écrit :
Je ne vois pas le rapport entre microcode et respect des droits et libertés de l'utilisateur.

Le paquet intel-microcode n'est pas libre.
Les libertés auxquelles je fais allusion sont là : https://www.gnu.org/philosophy/free-sw.html.
L'assimilation d'un logiciel non libre à un malware est évoquée là : https://www.gnu.org/proprietary/proprietary.html
La nouvelle faille de sécurité mds est assimilable à un vice caché. Intel offre comme dédommagement que deux solutions : la peste et le choléra. Soit laisser la faille telle quelle, ou installer un logiciel non libre qui corrige la faille en dégradant les performances du processeur avec effet a priori irréversible (tu me corriges si je dis une bêtise) .
Cerise sur le gâteau, en installant ce microcode la licence (disclaimer) Intel limite de façon substantielle la garantie : https://github.com/intel/Intel-Linux-Pr … er/license.

raleur · 24-05-2019 22:35:18

Philou92 a écrit :

Le paquet intel-microcode n'est pas libre

Pas plus que ne l'est le microcode déjà inclus dans ton processeur Intel. Pourtant jusqu'ici ça ne semble pas t'avoir posé de problème d'utiliser ce processeur avec son microcode non libre.

Philou92 a écrit :

installer un logiciel non libre qui corrige la faille en dégradant les performances du processeur avec effet a priori irréversible

Il y a déjà un logiciel non libre dans ton processeur. Installer le paquet intel-microcode ne fera que le remplacer.
Non, ce n'est pas irréversible. Le microcode est en mémoire volatile et doit être rechargé à chaque démarrage.

Philou92 a écrit :

Cerise sur le gâteau, en installant ce microcode la licence (disclaimer) Intel limite de façon substantielle la garantie

Clause habituelle de n'importe quelle licence de n'importe quel logiciel.

Philou92 · 25-05-2019 21:44:25

J'avais choisi le processeur intel car son pilote graphique est libre. Je n'avais pas connaissance de l'existence d'un microcode non libre.
Du coup cela ne m'avait pas posé de problème jusqu'à ce que lise le post #23.
A priori il n'y a pas beaucoup d'alternative.
Donc en attendant mieux je ferais avec. C'est un peu comme les OGM, tant que tu ne le sais pas, en manger ne pose pas de problème. Dès que tu l'apprends et que tu n'as que ça à manger... tu n'as le choix qu'entre périr ou faire preuve de pragmatisme.
Pour répondre à ta question, oui aujourd'hui le fait de ne pas avoir le choix me pose un problème. La vie offre plein d'autres dilemmes du même genre, cela n'empêche pas de vouloir progresser vers quelques chose de meilleur.

Rabelais a écrit :

La sagesse ne peut pas entrer dans un esprit méchant, et science sans conscience n'est que ruine de l'âme

Faisons le pari qu'un jour Intel fera preuve de plus de sagesse.

raleur a écrit :

Le microcode est en mémoire volatile et doit être rechargé à chaque démarrage.

OK, merci pour l'info.

d33p · 02-06-2019 08:52:31

Hello,
Tout est developpé trop vite, aussi bien logiciel que materiel, pour créer de la nouveauté, de "nouveau besoins"...
Comme ça va trop vite, on est pas trop regardant, on optimise pas, on securise pas, etc... et boum, plein de failles, voulues ou non, dans une grande chaine d'approximation.
ça parle de robots dans les maisons, alors que le materiel qui les compose n'est pour ainsi dire pas fiable... ça fait peur. faudrait redonner le temps au temps et ralentir....
bref.
JC

raleur · 02-06-2019 09:27:10

d33p a écrit :

on optimise pas

Au contraire, toutes ces failles affectant l'exécution spéculative résultent d'optimisations.

Herve33 · 03-06-2019 10:49:31

raleur a écrit :

d33p a écrit :
on optimise pas

Au contraire, toutes ces failles affectant l'exécution spéculative résultent d'optimisations.

Bonjour,
je pense que d33p parlait d'optimiser l'existant, en le rendant plus sécurisé.

rodrigue7973 · 04-06-2019 18:58:35

dans 5 ou dix ans pour passer amd ne faille jamais du pc
pourquoi linux ne supporte pas amd ? :x

d33p · 08-06-2019 11:21:53

yep Herve33 c'est bien cela.

framend · 09-06-2019 09:18:28

Aprés faut pas trop se leurrer sur l'optimisation de la sécurité sur les procs intel et amd…
A priori la seule solution qui semble valable va être d'utiliser du matériel entièrement libre type olimexx ou thinkpad compatible libreboot.
Et encore…
Les atteintes diverses à la vie privée ne sont en aucun cas un sujet de préoccupation des grosses firmes qui produisent ce matériel.
Donc, matos le plus libre possible, gpg, tor et pis c'est tout, nanmého®!!!

raleur · 09-06-2019 12:42:38

framend a écrit :

A priori la seule solution qui semble valable va être d'utiliser du matériel entièrement libre type olimexx ou thinkpad compatible libreboot.

Mauvais exemples. Les cartes Olimex ne sont pas entièrement libres puisqu'elles utilisent des processeurs d'architecture ARM, qui ne sont pas libres. Etant donné que certains types de processeurs ARM sont aussi affectés par des failles d'exécution spéculative, ça ne résoud rien. Quant au Thinkpad, ce n'est pas du matériel libre du tout, même avec un firmware libre.

anonyme · 09-06-2019 14:34:52

Bonjour

le matériel libre n'existe pas.
tout matériel a besoin d'un firmware pour fonctionner. ( sans micro logiciel le marériel n'a aucune utilité , ceci dans tous les domaines , de la machine a laver a l'ordinateur ).
le matériel nous appartient , pas le firmware.
donc un souci de license.

naguam · 09-06-2019 16:37:06

Faut viser le OpenPower, ou le risc-V ou un potentiel processeur mips qui sortirais (après l'ouverture des sources des parties nécessaires de l'architecture).

Dernière modification par naguam (09-06-2019 16:39:14)

alain65 · 09-06-2019 17:48:10

Salut Roro.

rodrigue7973 a écrit :

pourquoi linux ne supporte pas amd ? :x

Qu'est ce tu racontes? Tu sais bien que j'ai un PC full amd (cpu et gpu) et que ça fonctionne très bien.
Toi même tu parlais d'investir dans un Ryzen.
D'ou vient ce retournement?

raleur · 09-06-2019 19:45:27

anonyme a écrit :

le matériel libre n'existe pas.
tout matériel a besoin d'un firmware pour fonctionner. ( sans micro logiciel le marériel n'a aucune utilité , ceci dans tous les domaines , de la machine a laver a l'ordinateur ).

Tu mélanges des notions distinctes. Par exemple je te garantis que mon four électrique et ma cuisinière à gaz n'ont besoin d'aucun firmware pour fonctionner. D'autre part un firmware n'est pas forcément propriétaire, il existe des firmwares libres comme coreboot ou libreboot.

anonyme a écrit :

le matériel nous appartient

Mais pas son design, c'est ce qui fait qu'il n'est pas libre indépendamment des firmwares qu'il est susceptible contenir.

anonyme · 10-06-2019 09:08:10

@raleur
tu a raison , un modem routeur par exemple DLink a un firmware libre et le code source est sous licence libre
sinon en général du moment que tu a de l'électronique tu a un firmware (voiture , machine a laver , téléphone , etc ..... )
une carte vidéo a un firmware EFI propriétaire par exemple (Nvidia en aute) .
je suis aller un peu fort dans ma conclusion , mais ça reste rare

@alain65
il n'a pas tout a fait tord , ça fonctionne mais encore beaucoup de choses pas prise en compte ou mal .
@naguam
sur ARM , certain gpu ne seront plus pris en charge par X , mais uniquement par Wayland (donc par le noyau uniquement )
les drivers de X ne prendront pas ce matériel en charge .
j'ai du voir cela sur une revue sur la framboise (raspberry) sur certain matériel a venir en ARM sous GNU Linux.

sinon pour ce souci (faille) , j'ai désactivé sur intel , le HT , VD-T et KVM , supprimé java sur debian , sur le serveur aussi Firefox.
bien sur dans mon utilisation j'en ai pas besoin . mais pas toujours possible

ps: sur Mate et Gnome certain paquets de java ne peuvent être enlevé ( pour xfce4 pas le cas ).
mais bon faut rester zen , c'est juste appliqué les recommandations , mais l'utilisateur reste la première cause d' infection

naguam · 10-06-2019 11:31:23

Heu j'ai pas compris ce que tu veux me dire, tu es sûr que tu a répondu à la bonne personne, je parlais d'autres architectures rendue ou conçues de manière opensource et libre pour le risc-V (pas de microcode avec risc-V voir wikipedia), car arm est une entreprise et le design est proprio (voir la partie arm de l'affaire huawei).

Selon moi tant que le design des arm n'est pas rendu libre, je considère cette architecture,bien que fortement présente comme une sombre ******, car nécessite quasi toujours des dtb propriétaires (en x86 il y a le bios qui permet de standardiser un minimum).

Je n'ai pas parlé de gpu mais puisqu'on y est

, il y a des projets de gpu libres à base de risc-V, mais c'est loin d'être abouti.

Dernière modification par naguam (10-06-2019 11:39:55)

Debian-facile

#26 24-05-2019 09:02:43

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#27 24-05-2019 21:47:30

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#28 24-05-2019 22:35:18

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#29 25-05-2019 21:44:25

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#30 02-06-2019 08:52:31

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#31 02-06-2019 09:27:10

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#32 03-06-2019 10:49:31

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#33 04-06-2019 18:58:35

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#34 08-06-2019 11:21:53

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#35 09-06-2019 09:18:28

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#36 09-06-2019 12:42:38

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#37 09-06-2019 14:34:52

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#38 09-06-2019 16:37:06

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#39 09-06-2019 17:48:10

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#40 09-06-2019 19:45:27

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#41 10-06-2019 09:08:10

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

#42 10-06-2019 11:31:23

Re : Nouvelle faille? Intel-Microcode - ZombieLoad, RIDL, Fallout & co...

Pied de page des forums