Journal Marre des cartes ARM ?

Posté par (page perso) . Licence CC by-sa.
Tags :
19
19
nov.
2018

Hardkernel’s est connu pour ses cartes Odroid Xu4, puis HC1 et HC2 pour mettre du disque dur ; le tout sur achitecture ARM.

Hardkernel sort maintenant une nouvelle carte sur achitecture intel x86 avec des spécifications intéressantes et un très bon support Linux :

  • Le dernier kernel 4.18 Fonctionne nativement parfaitement (Aujourd’hui Ubuntu 18.10)
  • Les pilotes modernes OpenGL 4.5, OpenCL 2.0, Wayland and Vulkan GPU drivers fonctionnent via la librairie standard Mesa
  • Décodeur & encodeur vidéo MPEG2/MPEG4/H.264/H.265/VP8/VP9 HW fonctionne avec (...)

Faille Lazy FPU state restore

62
21
juin
2018
Sécurité

Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.

Journal BranchScope

Posté par . Licence CC by-sa.
23
27
mar.
2018

Bon, voilà, une nouvelle famille de faille de sécurité matérielle pour les processeurs Intel : http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

Pas de logo funky, pas de phrase d'accroche, c'est de la pure publication scientifique. Quel dommage.

Visiblement, ça touche (encore) la prédiction de branche, mais d'une autre manière. Et surtout, ça peut être efficace contre l'enclave Intel SGX. Et ça, ça me paraît nouveau.

Bref, c'est un journal, merci donc de faire un meilleur résumé que moi des nouvelles importantes de cette publication.

Journal La bonne faille et la mauvaise faille

Posté par . Licence CC by-sa.
20
13
jan.
2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (...)

Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)

71
10
jan.
2018

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (...)

Journal Journal bookmark : une explication claire de Meltdown

36
6
jan.
2018

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

Deux failles critiques : Meltdown et Spectre

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure, Trollnad Dump, JN et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa.
100
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Journal Ça sent pas bon chez Intel ?

124
3
jan.
2018

Coucou tout le monde

Alors, je n’aime pas trop ça, je t’écris en me basant sur des pures spéculations à travers le Web. Mais le faisceau d’indices est trop grave pour passer à côté.

Commençons par les faits, rien que les faits. Ces derniers mois, on a vu apparaître pour le noyau Linux une nouvelle solution de sécurité proactive (qui ne corrige pas une faille mais diminue considérablement l’impact d’éventuelles failles présentes ou à venir), nommée KAISER, renommée depuis KPTI, Kernel (...)

Journal Vers des serveurs libres, ouverts et sécurisés : NERF (2)

62
15
nov.
2017

Bonsoir à tous,

Le projet NERF (Non Extensible Reduced Firmware) progresse à grand pas. Nous l'avons présenté avec succès lors de la dernière linuxcon de Prague et vous pouvez trouver la vidéo du talk de Ron ici (https://www.youtube.com/watch?v=iffTJ1vPCSo). La vidéo est en anglais c'est normal Ron est américain, on se connait depuis une vingtaine d'années quand il a créée linuxbios à Los Alamos, mon pseudo ne vous dira rien mais dans le talk je suis Jean-Marie Verdun.

Pour (...)

Forum Linux.général Linux, GPT, LVM et Intel Matrix Storage, j'ai loupé un truc ?

Posté par . Licence CC by-sa.
1
20
sept.
2017

Bonsoir les gens,

En ce moment à mon taf, je suis en train de préparer un serveur pour un site distant (ROBO, Remote Office/Branch Office, comme on dit dans le marketing IT).
C'est une petite machine HP Proliant ML10 Gen9 bien sympathique, qui dispose de 2 HDD de 1 To (*).
Comme c'est de l'entrée de gamme, il n'y a pas de carte RAID hardware mais le chipset et l'UEFI fournissent de l'Intel Matrix Storage. Du fakeraid en somme. Très (...)

Qui est le coupable ? Le processeur ! Retour sur un bogue important des SkyLake & Kaby Lake Intel

41
6
juil.
2017
Matériel

Certains d’entre vous ont peut‐être vu passer l’information : les derniers processeurs Intel des familles Skylake et Kaby Lake sont victimes d’un bogue lorsque l’hyper‐threading est activé. On trouve par exemple un article sur Ars Technica, et Debian propose des instructions détaillées pour corriger le problème en mettant à jour le microcode (firmware) du processeur.

Cette dépêche propose revenir sur les événements qui ont mené à la découverte du problème. Xavier Leroy le décrit en détail dans un article sur le blog de l’équipe Gallium, dont je proposerai un résumé pour les lecteurs francophones.

Un pas en avant pour les serveurs libres : le projet NERF

88
28
juin
2017
Matériel

Avons‐nous une chance d’avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n’est malheureusement plus disponible sur serveurs x86 aujourd’hui ! La faute aux blobs binaires obligatoires pour initialiser la machine, pour lesquels nous n’avons pas d’autorisation de redistribution — voire pas de blobs du tout.
C’est là qu’entre en jeu le projet NERF (Non‐Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n’a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes !) dans le BIOS.