Journal Noyau vulnérable ou pas ?

Posté par patrick_g (site web personnel) le 22 janvier 2018 à 14:13. Licence CC By‑SA.

Étiquettes :

34

22

jan.

2018

Ce journal a été promu en dépêche : Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas.

Avec toute l'agitation et la parution rapide des patchs au sujet des failles Meltdown et Spectre il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d'aider les utilisateurs à trouver l'information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d'avoir une vue unifiée de l'état actuel de son noyau.

Greg Kroah-Hartman a posté un petit article à ce sujet pour expliquer la commande (…)

Journal Résolution pour 2018

Posté par Bruno Michel (site web personnel) le 17 janvier 2018 à 20:14. Licence CC By‑SA.

Étiquettes :

35

17

jan.

2018

Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (…)

Revue de presse de l’April pour la semaine 2 de l’année 2018

Posté par echarp (site web personnel, Mastodon) le 15 janvier 2018 à 13:40. Édité par Davy Defaud. Modéré par claudex. Licence CC By‑SA.

Étiquettes :

25

15

jan.

2018

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Journal La bonne faille et la mauvaise faille

Posté par Anonyme le 13 janvier 2018 à 15:50. Licence CC By‑SA.

Étiquettes :

20

13

jan.

2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (…)

Journal Un peu de NERF et de microcode Intel (merci Meltdown/Spectre)

Posté par vejmarie (site web personnel) le 10 janvier 2018 à 14:38. Licence CC By‑SA.

Étiquettes :

71

10

jan.

2018

Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit (…)

Journal Journal bookmark : une explication claire de Meltdown

Posté par Serge Julien le 06 janvier 2018 à 11:19. Licence CC By‑SA.

Étiquettes :

36

6

jan.

2018

Bonjour nal et les autres,

On a déjà longuement parlé ici des failles Meltdown et Spectre découvertes récemment, notamment dans le journal de Pinaraf et dans l'article de Bruno Michel.

Je voulais juste vous partager une explication certes simplifiée mais très pédagogique que j'ai trouvée sur le site de Raspberry Pi.

Bonne année!

Deux failles critiques : Meltdown et Spectre

Posté par Bruno Michel (site web personnel) le 04 janvier 2018 à 21:54. Édité par Davy Defaud, ZeroHeure, bubar🦥, Pierre Jarillon et JN. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

101

4

jan.

2018

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Journal Ça sent pas bon chez Intel ?

Posté par Pinaraf le 03 janvier 2018 à 00:38. Licence CC By‑SA.

Étiquettes :

124

3

jan.

2018

Coucou tout le monde

Alors, je n’aime pas trop ça, je t’écris en me basant sur des pures spéculations à travers le Web. Mais le faisceau d’indices est trop grave pour passer à côté.

Commençons par les faits, rien que les faits. Ces derniers mois, on a vu apparaître pour le noyau Linux une nouvelle solution de sécurité proactive (qui ne corrige pas une faille mais diminue considérablement l’impact d’éventuelles failles présentes ou à venir), nommée KAISER, renommée depuis KPTI, Kernel (…)

Linux Mint a été compromise

Posté par Jehan (site web personnel, Mastodon) le 07 mars 2016 à 11:01. Édité par Benoît Sibaud, M5oul, palm123, BAud, Xavier Teyssier, xunfr et tuiu pol. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

66

7

mar.

2016

Message d'intérêt général : les serveurs de la distribution Linux Mint ont été compromis.

Des images ISO (images disque utilisées pour l'installation) de Linux Mint Cinammon 17.3 ont été remplacées et contenaient une porte dérobée. À priori cela n'affecte que des images ISO téléchargées les 20 et 21 février 2016. Néanmoins vous êtes invités à la plus grande prudence si vous utilisez Linux Mint et l'avez installée dernièrement.
Le forum a également été compromis et la base de données copiée par les attaquants, entre autres avec les adresses de courriel, mots de passes hachés et d'autres informations personnelles. Cette base de données aurait fuité depuis au moins le début de l'année 2016.

Il convient d'être très prudent car une ou plusieurs attaques ont donc été jouées sur plusieurs mois, et même si les images ISO vérolées semblent ne l'avoir été que sur deux jours, il est conseillé de :

désinstaller/réinstaller Linux Mint si vous venez de l'installer ;
dans tous les cas de changer vos mots de passe, non seulement sur les forums Linux Mint mais aussi sur tout autre service où vous auriez pu utiliser le même mot de passe ;
Et dans ce genre de situation, il vaut mieux être le plus inclusif possible : si vous avez utilisé d'autres services Mint, il est préférable de considérer vos mots de passe là-bas aussi comme potentiellement compromis.

Vous êtes invité à lire la seconde partie de la dépêche pour des informations plus détaillées.

Tous les contenus étiquetés avec « meltdown »

Sommaire