Hier soir, l'équipe OpenBSD nous a livré deux nouveaux correctifs, pour 6.5 et 6.6 :

• le premier nommé "inteldrm" empêchera dorénavant qu'un utilisateur lambda puisse planté le système par la lecture de registres spécifiques avec des GPU Intel de Génération 8 et 9, lorsque celles-ci sont en mode d'économie d'énergie. Le deuxième aspect de ce correctif est d'empêcher tout accès en écriture à la mémoire des GPU. Les binaires ne sont disponibles que pour les architectures amd64 et i386. 6.5 : patch n°18 ; 6.6 : patch  n°7.
• le second nommé "mesa" corrige la possibilité d'accès en écriture à la mémoire pour certains pilotes Mesa. Des régions de mémoire partagées pouvaient être utilisées pour ces accès. Ce correctif concerne toutes les architectures supportées par le projet. 6.5 : patch n°19 ; 6.6 : patch n°8.

Le premier correctif touchant au fonctionnement du noyau, il est nécessaire de redémarrer la machine !

---

Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

---

Pour information :

• Les GPU Intel de 8^ème Génération (Gen8) sont les GPU "Cherryview Braswell" et principalement les "Broadwell" ; les GPU de 9^ème Génération (Gen8) sont les GPU "Apollo Lake", "Coffee Lake, "Kaby Lake", "Gemini Lake", et principalement les "Skylake".

 

Original post of Thuban.Votez pour ce billet sur Planet Libre.