Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.
Qubes OS 4.0
L’équipe de Qubes OS a publié la version 4.0 de sa distribution le 28 mars 2018. Qubes OS est un système d’exploitation focalisé sur la sécurité qui se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.
Journal LinuxFr.org : première quinzaine d'avril 2018
Nonante-quatrième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*]
signifie une modification du sujet du courriel) :
Statistiques
Du 1er au 15 avril 2018
- 1882 commentaires publiés (dont 3 masqués depuis) ;
- 302 tags posés ;
- 69 comptes ouverts (dont 4 fermés depuis) ;
- 45 entrées de (…)
Journal [~Signet] Failles de sécurité dans les CPU : AMD revient dans la course !
Les processeurs Ryzen/EPYC d'AMD (et leurs chipsets) ont aussi leurs failles de sécurité – il n'y a pas qu'Intel dans ce petit jeu. Ah, et les chipsets sont concernés aussi.
Ce qui est vraiment dommage, c'est qu'AMD avait beaucoup communiqué sur la sécurité de ses solutions au moment des failles Spectre et Meltdown…
Liens :
Billet sous licence CC-0.
Firefox 58
Firefox Quantum 58 est à votre disposition depuis le 23 janvier 2018. Cette version 58 est la première version de correctifs et améliorations suite à la mise à disposition de Firefox Quantum.
Firefox continue d’optimiser les performances par l’optimisation des rendus graphiques, du compilateur des codes WebAssembly et des améliorations dans la gestion du cache (activé pour JavaScript pour l’instant).
Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)
Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).
Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (…)
Journal Une CSS « froide » pour l'hiver : Steelblue
Bonjour à tous,
Bon, je me suis rendu compte que cela faisait pas loin de huit ans que j'avais sorti Springtime et avec, entre autres, la sortie de Firefox 57 Quantum Render, c'était une bonne occasion pour explorer un peu les facilités offertes par les CSS 3.
La voici donc. Elle s'appelle « Steelblue » et est disponible sur la page de sélection des feuilles de styles.
En l'état actuel des choses, elle fonctionne sans problème avec Firefox 57 (…)
Journal Noyau vulnérable ou pas ?
Avec toute l'agitation et la parution rapide des patchs au sujet des failles Meltdown et Spectre il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d'aider les utilisateurs à trouver l'information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d'avoir une vue unifiée de l'état actuel de son noyau.
Greg Kroah-Hartman a posté un petit article à ce sujet pour expliquer la commande (…)
Forum Linux.debian/ubuntu UEFI : shim-signed ou shim tout court ???
Bonjour,
Ma version d'Ubuntu est la 16.04 avec le dépôt "proposed" activé. Du coup j'ai plein de mises à jour en avance sur les mises à jour normales. C'est bien ce que je veux. En général tout se passe sans problème ou du moins je sais gérer quand un nouveau noyau est foireux comme c'est arrivé 2 ou 3 fois depuis le 1er janvier à cause de Meltdown et Spectre.
Cependant depuis 3 ou 4 jours j'ai une mise à (…)
Revue de presse de l’April pour la semaine 4 de l’année 2018
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.
Sommaire
- [RTL.fr] 5 questions sur la protection des données personnelles
- [L’info durable] Un festival met la « science collaborative » à l’honneur
- [L’ADN] Tristan Nitot : « Les internautes sont devenus le bétail de Google et Facebook »
- [canoe] Linus Torvalds : les correctifs Spectre et Meltdown, de la foutaise
- [ZDNet France] Quand la Défense a changé de cap en faveur de Microsoft
- [Le Monde Informatique] Barcelone délaisse Microsoft au profit de l’open source
Journal Résolution pour 2018
Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (…)
Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas
Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.
Journal La bonne faille et la mauvaise faille
La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.
Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (…)
Journal LinuxFr.org : première quinzaine de janvier 2018
Huitante huitième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.
L’actu résumée ([*]
signifie une modification du sujet du courriel) :
Statistiques
Du 1er au 15 janvier 2018 :
- 1459 commentaires publiés (dont 2 masqués depuis) ;
- 264 tags posés ;
- 81 comptes ouverts (dont 2 fermés depuis) ;
- 46 (…)
Deux failles critiques : Meltdown et Spectre
Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.
Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).