Risque attaque Retbleed sur VM
Vient de la VM ou juste WIndows a oublié de le mentionner
Système et matériels / Administration système
Anonymous23 Membre non connecté
-
- Voir le profil du membre Anonymous23
- Inscrit le : 19/03/2022
- Groupes :
-
Forgeron
Au démarrage de la VM Mageia de mon PC de travail, j'ai un message mentionnant une vulnérabilité et le risque d'une attaque "Retbleed".
Le message passe vite j'ai du mal a le prendre en photo.
Est ce que c'est du à la VM ou c'est valable pour le processeur lui même et windows qui gère la machine?
Bonne journée
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Je suppose que toutes les versions antérieures au 5.19/20 du noyau Linux sont impactées.
La page Wikipedia indique :
Citation :
According to the researchers Retbleed mitigations require extensive changes to the system which results in up to 14% and 39% performance loss on Linux for affected AMD and Intel CPU respectively.[4] The PoC works against Intel Core 6th, 7th and 8th generation microarchitectures and AMD Zen 1, Zen 1+, and Zen 2 microarchitectures.
Citation :
Windows is not vulnerable because the existing mitigations already tackle it.[1] Linux kernels 5.18.14 and 5.19 contain the fixes.[5][6] The 32-bit Linux kernel, which is vulnerable, will not receive updates to fix the issue.[7]
Vu que Mageia 8 est sur un noyau 5.15 actuellement je suppose que c' est la combinaison noyau <5.15 + processeur Intel de 6,7, 8 ième génération ( Il ne faut pas oublier que l' hyperviseur repose quand même sur les ressources matérielles de la machine hôte et que le type de processeurs est envoyé à la machine virtuelle).
Un test a faire serait de démarrer sur un noyau 5.19 ( dans les backports) ou un noyau 6 ( Cauldron ou backports également) et voir si le message apparait toujours.
Note: la page Wikipedia indique également que l' architecture 32 bits ne devrait pas être corrigée.
edit: je viens faire un test sur une Mageia 8 virtualisée avec un noyau 6.0.9 et le warning est toujours affiché.
Édité par nic80 Le 18/12/2022 à 10h14
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Je ne sais pas d'où ça vient, mais d'après cet article de Blog de Kapersky, ce n'est pas très grave.
Je pense que Windows considère que ta VM est vulnérable à une ataque de ce type.
Anonymous23 Membre non connecté
-
- Voir le profil du membre Anonymous23
- Inscrit le : 19/03/2022
- Groupes :
-
Forgeron
Je change de Noyau et vous tiens au courant
C'est une 64bits
Édité par Anonymous23 Le 18/12/2022 à 10h14
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Peut être Virtual box le coupable sur ce warning ?
https://www.virtualbox.org/ticket/21082
Édité par nic80 Le 18/12/2022 à 10h18
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie