Problèmes et questions concernant le noyau et le support matériel.
#1Messageil y a 6 ansbonsoir ,
nous somme averti de failles de sécurité avérés pour la gestion ME Engine pour les processeurs Intel ,
pour effectuer la vérification
https://forum.manjaro.org/t/intel-finds ... ts/35171/3
cela concerne je pense la génération skylake , sans oublier certains Xeons.
si vous êtes concernés par ces failles , nous devrions avoir une maj Bios par les assembleurs cartes-mères
date communiqué pour les NUC par Intel : décembre 2017 Macpro quad 2008 - Ati5770 - Xeon 2,8Ghz 8Go Os X 10.6.8 - Linux - Manjaro 22.0 Mate
Desktop - CPU : Ryzen 3 -5600x@3,7Ghz - RAM 16 Go - CM: X570 AORUS PRO( Xfce Testing)
CG : GeForce GTX 970- Nvidia v525 Audio: Starship/Matisse Audio Manjaro 21.1 Xfce Eth: Intel I211 Gigabit
#3Messageil y a 6 ansEh bien chez moi le script me_cleaner me renoit une erreur :
[bruno@bruno intelmetool]$ sudo ./intelmetool -sd
Error mapping physical memory 0x0000004275159040 [0x4000] ERRNO=1 Operation not permitted
Could not map MEI PCI device memory
Voir cette page : remote error Système : Manjaro XFCE LTS
CPU : 6 x Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Carte graphique : NVIDIA Corporation GP107 [GeForce GTX 1050] (rev a1)
Cartes son : Audio device: Intel Corporation Cannon Lake PCH cAVS (rev 10)
Audio device: NVIDIA Corporation GP107GL High Definition Audio Controller (rev a1)
#4Messageil y a 6 ansSystème vulnérable...
[marc@marc-pc SA00086_Linux]$ sudo python2 ./intel_sa00086.py
[sudo] Mot de passe de marc :
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2017-11-26 10:44:27 GMT
*** Host Computer Information ***
Name: marc-pc
Manufacturer: MSI
Model: MS-7972
Processor Name: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
OS Version: (4.9.65-1-MANJARO)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1194
SVN: 1
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
[marc@marc-pc SA00086_Linux]$
Reste à attendre la maj... Kernel: 6.1.62-1-MANJARO
x86_64 (64 bit) Desktop: KDE 5.27.9 Plasma 5.27.9
CPU: Quad core Intel Core i5-6400 (-MCP-)
Graphics: Card: Intel HD Graphics 530
#5Messageil y a 6 ansManjaro XFCE Edition 4GO de ram kernel 49 et 44
ordinateur portable
#6Messageil y a 6 ansIls sont gentil Intel de dire que si on est affecté on a qu'a demandé au constructeur une mise à jour mais bon si celui-ci la fait pas si ton matos est trop vieux ou qu'il donne juste un correctif à lancer depuis windows ?
Et pis bon c'est un peu la merde à faire pour un débutant d'aller mettre à jour son firmware. Bref encore de la chiasse cette histoire Gnome 3.28 ASUSTeK P8H77-M LE 8Go - Bios
Intel i7-3770 Ivy Bridge - NVIDIA GK107 [GeForce GT 640]
C216 Family High Def. Audio Controller
Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller
OCZ size: 64.0GB - Raid0 2x2To dmadm
Mon site web : https://www.coolspot.fr
#7Messageil y a 6 ansBonjour
j'ai envoyé u Mail ou j'ai acheté mon Clévo voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur ( Cévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu MANJARO XFCE Edition kernel--4..9- et 4.14 ordinateur portable
core i 3
#8Messageil y a 6 anspaulons a écrit : ↑il y a 6 ans
Bonjour
j'ai envoyé u Mail ou j'ai acheté mon Clévo voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur ( Cévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu
Ouais super la réponse en clair on te passe une pommade adoucissante tout en te disant clairement qu'ils ne feront rien pour toi Gnome 3.28 ASUSTeK P8H77-M LE 8Go - Bios
Intel i7-3770 Ivy Bridge - NVIDIA GK107 [GeForce GT 640]
C216 Family High Def. Audio Controller
Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller
OCZ size: 64.0GB - Raid0 2x2To dmadm
Mon site web : https://www.coolspot.fr
#9Messageil y a 6 ansje pense que par le biais d'ubuntu on pourra desactiver le ME engine des processeurs Intel
https://www.phoronix.com/scan.php?page= ... -ME-Laptop
il est par contre requis pour windows , désactivé pour Apple Macpro quad 2008 - Ati5770 - Xeon 2,8Ghz 8Go Os X 10.6.8 - Linux - Manjaro 22.0 Mate
Desktop - CPU : Ryzen 3 -5600x@3,7Ghz - RAM 16 Go - CM: X570 AORUS PRO( Xfce Testing)
CG : GeForce GTX 970- Nvidia v525 Audio: Starship/Matisse Audio Manjaro 21.1 Xfce Eth: Intel I211 Gigabit
#12Messageil y a 6 ansbonjour ,
de mon côté gigabyte commence a fournir les bios mis à jour avec le ME Engine Macpro quad 2008 - Ati5770 - Xeon 2,8Ghz 8Go Os X 10.6.8 - Linux - Manjaro 22.0 Mate
Desktop - CPU : Ryzen 3 -5600x@3,7Ghz - RAM 16 Go - CM: X570 AORUS PRO( Xfce Testing)
CG : GeForce GTX 970- Nvidia v525 Audio: Starship/Matisse Audio Manjaro 21.1 Xfce Eth: Intel I211 Gigabit
#13Messageil y a 6 ansSur le site de MSI, pas trace de maj et en plus on a le choix qu'entre Windows et Windows... Kernel: 6.1.62-1-MANJARO
x86_64 (64 bit) Desktop: KDE 5.27.9 Plasma 5.27.9
CPU: Quad core Intel Core i5-6400 (-MCP-)
Graphics: Card: Intel HD Graphics 530
#14Messageil y a 6 ansMSI a sorti une maj du bios le 25/12 qui m'avait échappé...
Machine: Device: desktop Mobo: MSI model: B150M MORTAR (MS-7972)
https://fr.msi.com/Motherboard/support/B150M-MORTAR
J'ai téléchargé le zip 7972vCC et dézippé les 2 fichiers présents (un txt et un cco); je les ai placés dans une clé usb en suivant la procédure mais quand je sélectionne le fichier cco dans M Flash, il ne se passe rien...
https://www.youtube.com/watch?v=XKCA94x ... a9BOLqzeGe
Comprends pas... Kernel: 6.1.62-1-MANJARO
x86_64 (64 bit) Desktop: KDE 5.27.9 Plasma 5.27.9
CPU: Quad core Intel Core i5-6400 (-MCP-)
Graphics: Card: Intel HD Graphics 530
#15Messageil y a 6 ansla clé USB est bien en FAT32 ? Macpro quad 2008 - Ati5770 - Xeon 2,8Ghz 8Go Os X 10.6.8 - Linux - Manjaro 22.0 Mate
Desktop - CPU : Ryzen 3 -5600x@3,7Ghz - RAM 16 Go - CM: X570 AORUS PRO( Xfce Testing)
CG : GeForce GTX 970- Nvidia v525 Audio: Starship/Matisse Audio Manjaro 21.1 Xfce Eth: Intel I211 Gigabit
#16Messageil y a 6 ansKernel: 6.1.62-1-MANJARO
x86_64 (64 bit) Desktop: KDE 5.27.9 Plasma 5.27.9
CPU: Quad core Intel Core i5-6400 (-MCP-)
Graphics: Card: Intel HD Graphics 530
#17Messageil y a 6 ansC'était la clé qui avait un souci en fait: maj effectuée et le système n'est plus vulnérable mais j'ai des messages d'erreur à chaque démarrage qui sont sans conséquence...
Un dmesg donne (notamment) ces lignes:
1.037411] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT0._GTF] (Node ffff88045d228e38), AE_NOT_FOUND (20160831/psparse-543)
[ 1.037565] ata1.00: ATAPI: ATAPI iHAS124 F, CL9E, max UDMA/133
[ 1.037719] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.037829] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT2._GTF] (Node ffff88045d2280a0), AE_NOT_FOUND (20160831/psparse-543)
[ 1.038126] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.038236] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT4._GTF] (Node ffff88045d2287f8), AE_NOT_FOUND (20160831/psparse-543)
[ 1.038535] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.038645] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT5._GTF] (Node ffff88045d228258), AE_NOT_FOUND (20160831/psparse-543)
[ 1.038921] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.039052] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT1._GTF] (Node ffff88045d228aa0), AE_NOT_FOUND (20160831/psparse-543)
[ 1.039386] ata5.00: configured for UDMA/133
[ 1.039413] ata3.00: configured for UDMA/133
[ 1.039439] ata6.00: configured for UDMA/133
[ 1.039639] ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 1.039747] ACPI Error: Method parse/execution failed [\_SB.PCI0.SAT0.PRT0._GTF] (Node ffff88045d228e38), AE_NOT_FOUND (20160831/psparse-543)
Edit: https://forum.manjaro.org/t/linux-4-9-r ... nd/12206/5
Je tenterais avec un autre noyau.
[marc@marc-pc SA00086_Linux]$ sudo python2 ./intel_sa00086.py
[sudo] Mot de passe de marc :
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.128
Scan date: 2018-01-11 16:07:14 GMT
*** Host Computer Information ***
Name: marc-pc
Manufacturer: MSI
Model: MS-7972
Processor Name: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
OS Version: (4.9.74-2-MANJARO)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
[marc@marc-pc SA00086_Linux]$
Kernel: 6.1.62-1-MANJARO
x86_64 (64 bit) Desktop: KDE 5.27.9 Plasma 5.27.9
CPU: Quad core Intel Core i5-6400 (-MCP-)
Graphics: Card: Intel HD Graphics 530
#18Messageil y a 6 ansEn 4.14.13-1, j'ai toujours le même message au démarrage mais tout roule néanmoins...
Edit: https://forum.manjaro.org/t/how-to-remo ... ists/38183 Kernel: 6.1.62-1-MANJARO
x86_64 (64 bit) Desktop: KDE 5.27.9 Plasma 5.27.9
CPU: Quad core Intel Core i5-6400 (-MCP-)
Graphics: Card: Intel HD Graphics 530