|
Alerte sécurité : Kernel Update + Nvidia |
|
---|---|---|
Clan Afficionado
![]() ![]() Inscrit:
08/09/2016 15:10 De Kashyyyk
Post(s): 82
|
Bonjour à tous :
Suite aux récentes alertes à propos des failles de sécurité liées aux processeurs Intel, Une nouvelle mise à jour du noyau Linux est apparue hier, MAIS… Il apparaît que cette nouvelle version du noyau (4.13.0-26) est incompatible avec certains pilotes proprio Nvidia et pourrait faire planter votre affichage sous Linux Mint (et sûrement avec d’autres distros je n’ai pas essayé) , et ce, quel que soit votre environnement de bureau (Cinnamon, Mate, KDE, etc.). Donc, si vous voulez continuer à profiter de vos calculs GPU/Cuda, il est impératif dans ce cas de ne PAS effectuer cette mise à jour, voire, de régresser jusqu’au noyau d’installation de Mint. À savoir la version 4.10.0-38. D’autres parts, il faut savoir que dorénavant, des options de télémétrie (un autre nom pour espionnage en règle) sont ajoutées aux drivers Nvidia, même ceux destinés aux OS Linux. Source : https://forums.linuxmint.com/viewtopic.php?t=235340 A bon entendeur…
Contribution le : 11/01/2018 19:02
|
|
![]() ![]() |
|
Re: Alerte sécurité : Kernel Update + Nvidia |
|
---|---|---|
Clan Afficionado
![]() ![]() Inscrit:
08/09/2016 15:10 De Kashyyyk
Post(s): 82
|
Même problème chez Cannonical (la version du kernel est différente- version Ubuntu)
http://www.zdnet.fr/actualites/meltdown-et-spectre-des-patchs-aussi-pour-ubuntu-mais-39862606.htm Selon, le post, même les utilisateurs Windows sont touchés. Et dire que cette faille à 15 ans et on ne s'en aperçoit que maintenant! Edit: YES ! Intel a mis à jour son microcode pour Linux http://news.softpedia.com/news/intel-releases-processor-microcode-patch-for-linux-oses-here-s-how-to-update-519316.shtml Normalement, cela devrait être dispo dans le gestionnaire de mise à jour incessamment sous peu (chez moi, c’est déjà le cas). ![]()
Contribution le : 11/01/2018 20:23
|
|
![]() ![]() |
|
Re: Alerte sécurité : Kernel Update + Nvidia |
|
---|---|---|
Clan Afficionado
![]() ![]() Inscrit:
08/09/2016 15:10 De Kashyyyk
Post(s): 82
|
Citation :
Et au vu de la criticité de la faille (accès à n'importe quelle donnée, même depuis une simple page web consultée),c'est une très mauvaise idée de ne pas mettre à jour au plus vite. Très vrai, et apparemment, Google est sur le coup http://www.zdnet.fr/actualites/faille-spectre-le-correctif-de-google-epargne-pc-cloud-et-serveurs-39862704.htm Citation : Et comme attendu le problème fut corrigé très vite. Euh... re-belote?: http://www.zdnet.fr/actualites/amt-de-nouvelles-inquietudes-sur-la-securite-des-modules-intel-39862716.htm D'après certains, le dernier patch ferait ralentir certaines machines. Pour ma part, je n'ai rien senti depuis que j'ai tout mis à jour. Un outil sous Linux permettrait de vérifier si la faille en question a été corrigée ou non, mais je ne me rappelle plus de quoi il s'agit. Si quelqu'un a des infos, je suis preneur ![]()
Contribution le : 16/01/2018 00:53
|
|
![]() ![]() |