Re: Debian, VMware et bug Intel...

[David BERCOT <debian@bercot.org>]

Bonjour Alban,

Le 07/01/2018 à 12:00, Alban Vidal a écrit :
[...]
> On 01/06/2018 03:02 PM, David BERCOT wrote:
>> Maintenant, la question que je me pose est la suivante : est-ce que,
>> quand VMware a corrigé cette faille, doit-on patcher les OS installés
>> au-dessus ?
>> Sachant que cette faille est matérielle, ça me semble pertinent 
> 
> Si il s'agit de VM oui, elles ont leurs propres noyau, je dirais encore
> plus si c'est de l’hypervision de type 1 (2 et 3).
> 
> Si il s'agit d'un conteneur (LXC, Docker...) le noyau est celui de
> l'isolateur, donc la mise à jour sera à faire sur l'isolateur lui même.

En effet, les VM ont leurs propres noyaux. Maintenant, le problème ne
vient pas du noyau mais bien du matériel. S'il n'y a plus de problème au
niveau matériel, il n'y a aucune raison de corriger le noyau...
Comme ce n'est pas le cas, il faut en effet patcher les noyaux.

Mais ma question portait plutôt sur le fait que, si l'hyperviseur était
patché et donc, potentiellement, le matériel "présenté" aux VM ne
présentait plus de faille, était-il nécessaire de patcher les OS de ces
dernières ?
Personnellement, je dirais non ;-)

David.