Faille Lazy FPU state restore

62
21
juin
2018
Sécurité

Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.

Journal BranchScope

Posté par . Licence CC by-sa.
23
27
mar.
2018

Bon, voilà, une nouvelle famille de faille de sécurité matérielle pour les processeurs Intel : http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

Pas de logo funky, pas de phrase d'accroche, c'est de la pure publication scientifique. Quel dommage.

Visiblement, ça touche (encore) la prédiction de branche, mais d'une autre manière. Et surtout, ça peut être efficace contre l'enclave Intel SGX. Et ça, ça me paraît nouveau.

Bref, c'est un journal, merci donc de faire un meilleur résumé que moi des nouvelles importantes de cette publication.

Journal La bonne faille et la mauvaise faille

Posté par . Licence CC by-sa.
20
13
jan.
2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (...)

Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)

71
10
jan.
2018

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (...)

Journal Journal bookmark : une explication claire de Meltdown

36
6
jan.
2018

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

Deux failles critiques : Meltdown et Spectre

100
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Journal Ça sent pas bon chez Intel ?

124
3
jan.
2018

Coucou tout le monde

Alors, je n’aime pas trop ça, je t’écris en me basant sur des pures spéculations à travers le Web. Mais le faisceau d’indices est trop grave pour passer à côté.

Commençons par les faits, rien que les faits. Ces derniers mois, on a vu apparaître pour le noyau Linux une nouvelle solution de sécurité proactive (qui ne corrige pas une faille mais diminue considérablement l’impact d’éventuelles failles présentes ou à venir), nommée KAISER, renommée depuis KPTI, Kernel (...)

Journal Vers des serveurs libres, ouverts et sécurisés : NERF (2)

62
15
nov.
2017

Bonsoir à tous,

Le projet NERF (Non Extensible Reduced Firmware) progresse à grand pas. Nous l'avons présenté avec succès lors de la dernière linuxcon de Prague et vous pouvez trouver la vidéo du talk de Ron ici (https://www.youtube.com/watch?v=iffTJ1vPCSo). La vidéo est en anglais c'est normal Ron est américain, on se connait depuis une vingtaine d'années quand il a créée linuxbios à Los Alamos, mon pseudo ne vous dira rien mais dans le talk je suis Jean-Marie Verdun.

Pour (...)

Forum Linux.général Linux, GPT, LVM et Intel Matrix Storage, j'ai loupé un truc ?

Posté par . Licence CC by-sa.
1
20
sept.
2017

Bonsoir les gens,

En ce moment à mon taf, je suis en train de préparer un serveur pour un site distant (ROBO, Remote Office/Branch Office, comme on dit dans le marketing IT).
C'est une petite machine HP Proliant ML10 Gen9 bien sympathique, qui dispose de 2 HDD de 1 To (*).
Comme c'est de l'entrée de gamme, il n'y a pas de carte RAID hardware mais le chipset et l'UEFI fournissent de l'Intel Matrix Storage. Du fakeraid en somme. Très (...)

Qui est le coupable ? Le processeur ! Retour sur un bogue important des SkyLake & Kaby Lake Intel

41
6
juil.
2017
Matériel

Certains d’entre vous ont peut‐être vu passer l’information : les derniers processeurs Intel des familles Skylake et Kaby Lake sont victimes d’un bogue lorsque l’hyper‐threading est activé. On trouve par exemple un article sur Ars Technica, et Debian propose des instructions détaillées pour corriger le problème en mettant à jour le microcode (firmware) du processeur.

Cette dépêche propose revenir sur les événements qui ont mené à la découverte du problème. Xavier Leroy le décrit en détail dans un article sur le blog de l’équipe Gallium, dont je proposerai un résumé pour les lecteurs francophones.

Un pas en avant pour les serveurs libres : le projet NERF

88
28
juin
2017
Matériel

Avons‐nous une chance d’avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n’est malheureusement plus disponible sur serveurs x86 aujourd’hui ! La faute aux blobs binaires obligatoires pour initialiser la machine, pour lesquels nous n’avons pas d’autorisation de redistribution — voire pas de blobs du tout.
C’est là qu’entre en jeu le projet NERF (Non‐Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n’a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes !) dans le BIOS.

Journal Tablette 2017

7
14
jan.
2017

Bonjour.
J'aimerais avoir votre avis, de façon assez large, sur le sujet des Tablettes en 2017.

On trouve aujourd'hui toute sorte de tablettes sur le marché. De l'Apple, de l'Android et du Windows (plus quelques outsider, mais un peu confidentiel quand même). Et on y vois, dans les grandes enseignes, des rayons au moins aussi grands que ceux des ordinateurs conventionnels.

C'est un système qui remplace aujourd'hui l'ordinateur conventionnel pour beaucoup de monde, et même si l'écran tactile pose de (...)

Journal Pour les cartes graphiques gen9+, vous aurez OpenGL 4.5 et OpenGL ES3.2

Posté par . Licence CC by-sa.
20
22
sept.
2016

Le site Mesamatrix vient d'annoncer que c'est Intel qui est le premier à proposer un pilote libre exploitant la totalité de l'OpenGL et de l'OpenGL ES. Il reste encore des libellés mais Kronos ne les a mis dans aucune version pour l'instant (OpenGL 4.6???)

Par contre, il vous faudra une carte graphique très récente: une de la 9ème génération:
https://en.wikipedia.org/wiki/List_of_Intel_graphics_processing_units#Ninth_generation
Soit Skylake sorti en août 2015 et Goldmont (Bizarre Wikipédia les déclare toutes les 2 comme OpenGL 4.4, cela doit (...)