From schaefer at alphanet.ch Wed May 1 10:00:06 2019 From: schaefer at alphanet.ch (linux-neuchatel) Date: Wed, 01 May 2019 10:00:06 +0200 Subject: [linux-neuchatel] prochaines activites linux-neuchatel Message-ID: <1556697606.826259.10548.nullmailer@vz4.alphanet.ch> 2019-05-11 - Pully: Intergen.Digital, Le samedi 11 mai 2019 de 10h00 à 17h00. 10:00:00 2019-06-08 - Pully: Intergen.Digital, Le samedi 8 juin 2019 de 10h00 à 17h00. 10:00:00 (voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates) From schaefer at alphanet.ch Wed May 8 10:00:02 2019 From: schaefer at alphanet.ch (linux-neuchatel) Date: Wed, 08 May 2019 10:00:02 +0200 Subject: [linux-neuchatel] prochaines activites linux-neuchatel Message-ID: <1557302402.222453.21671.nullmailer@vz4.alphanet.ch> 2019-05-11 - Pully: Intergen.Digital, Le samedi 11 mai 2019 de 10h00 à 17h00. 10:00:00 2019-06-08 - Pully: Intergen.Digital, Le samedi 8 juin 2019 de 10h00 à 17h00. 10:00:00 (voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates) From schaefer at alphanet.ch Wed May 15 10:00:06 2019 From: schaefer at alphanet.ch (linux-neuchatel) Date: Wed, 15 May 2019 10:00:06 +0200 Subject: [linux-neuchatel] prochaines activites linux-neuchatel Message-ID: <1557907206.473282.31641.nullmailer@vz4.alphanet.ch> 2019-06-08 - Pully: Intergen.Digital, On Saturday 8 June 2019 from 10h00 to 17h00. 10:00:00 (voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates) From schaefer at alphanet.ch Thu May 16 11:22:18 2019 From: schaefer at alphanet.ch (Marc SCHAEFER) Date: Thu, 16 May 2019 11:22:18 +0200 Subject: [linux-neuchatel] Attaques sur le CPU Message-ID: <20190516092218.GA5199@alphanet.ch> Bonjour, de nombreuses attaques sur les CPU ont été publiées l'an passé et cette année: elles sont toutes liées, sauf une, à des optimisations de CPU liées à la micro-architecture x86 ou amd64 (Intel et AMD touché, avec Intel en général plus sévèrement). [1] Une concerne le rafraîchissement des DRAMs: dans certaines conditions il est possible de modifier des bits physiquement adjacents qui peuvent très bien se trouver dans des zones mémoires privilégiées. [2] Tous les processeurs ne sont pas concernés de la même façon. Certains processeurs embarqués ne sont pas concernés. De nombreux work-arounds ont été publiés à la fois dans les microcode de processeur (package non-free intel-microcode dans Debian), dans les kernels, dans les hyperviseurs (KVM p.ex.) ainsi que pour certains des modifications de la bibliothèque C standard ou des compilateurs, nécessitant pour certaines applications des recompilations. Toutefois, certains de ces problèmes ne sont pas forcément corrigeables: certains permettent des attaques à long terme permettant p.ex. de voler des données dans d'autres processus, dans d'autres machines virtuelles, dans le host, voire même depuis un navigateur avec le Javascript activé -- d'où certains work-arounds dans les navigateurs pour baisser la précision de certains timers. Un changement d'architecture est peut-être nécessaire, voire obliger l'ouverture des spécifications de processeur. [3] Pour la dernière vague de type d'attaques publiées lundi, si vous tournez un serveur qui lance du code de tiers (machines virtuelles, code Javascript, ...), soit vous mettez à jour au dernier microcode, au dernier kernel, aux derniers patches KVM quand ils seront là, etc, ou, une solution un peu basique existe: désactiver l'hyperthreading en attendant. Evidemment cela aura un impact sur la charge de vos serveurs. [4] Voici un script sans garantie, à lancer à chaque démarrage: #! /bin/bash # ASSUMPTION # - threads_sibling always in the same order, which is was # I observed # - CPU 0 cannot be disabled, thus always disabling the second # sibling # - more than two siblings may need to run this script more than once # BUGS for i in $(cat /sys/devices/system/cpu/cpu*/topology/thread_siblings_list | sort -u | awk -F , '/,/ {print $2;}') do echo 0 > /sys/devices/system/cpu/cpu$i/online done [1] https://wiki.alphanet.ch/Sandbox/MeltdownSpectreRowhammer [2] https://wiki.alphanet.ch/Sandbox/MeltdownSpectreRowhammer#Rowhammer [3] https://blog.alphanet.ch/entry/110 [4] https://cpu.fail/ https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html [5] From schaefer at alphanet.ch Wed May 22 10:00:04 2019 From: schaefer at alphanet.ch (linux-neuchatel) Date: Wed, 22 May 2019 10:00:04 +0200 Subject: [linux-neuchatel] prochaines activites linux-neuchatel Message-ID: <1558512004.085377.12943.nullmailer@vz4.alphanet.ch> 2019-06-08 - Pully: Intergen.Digital, On Saturday 8 June 2019 from 10h00 to 17h00. 10:00:00 2019-08-16 - Debian Day (voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates) From schaefer at alphanet.ch Wed May 29 10:00:08 2019 From: schaefer at alphanet.ch (linux-neuchatel) Date: Wed, 29 May 2019 10:00:08 +0200 Subject: [linux-neuchatel] prochaines activites linux-neuchatel Message-ID: <1559116808.688815.31653.nullmailer@vz4.alphanet.ch> 2019-06-08 - Pully: Intergen.Digital, On Saturday 8 June 2019 from 10h00 to 17h00. 10:00:00 2019-08-16 - Debian Day (voir http://wiki.alphanet.ch/LinuxNeuchatel/CalendrierActivites#StartDates)