Vérifier si vous êtes sujet à Meltdown/Spectre sur Linux
- Ce sujet contient 10 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 6 années et 10 mois.
-
Sujet
-
La récente révélation de failles de sécurité au niveau matériel sur les processeurs Intel (et d'autres) nous montre à quel point nous sommes dépendant des équipementiers.
Les fournisseurs de logiciels bossent donc pour rattraper leur conneries.
Il est possible, sous GNU-Linux, de vérifier si vous êtes toujours sujet à une vulnérabilité.Voici comment faire:
- Rendez vous ICI et téléchargez le fichier .zip de la dernière version. L'outil vérifie les 3 failles connues actuellement.
- Décompressez l'archive et de préférence, renommez-là pour qu'elle soit facilement trouvable (par exemple, appelez le dossier "Intel")
- Le dossier comporte 3 fichiers dont l'un que l'on va devoir exécuter. Pour cela, et en admettant que vous avez décompressé dans votre dossier "Téléchargements" et que vous avez renommé le dossier en "Intel", on va commencer par se rendre au bon endroit depuis le terminal:
cd /home/darksky/Téléchargements/Intel
Il faut bien sur remplacer "darksky" par votre nom d'utilisateur sur la machine.
- Une fois dans le bon dossier, il faut lancer le script en mode administrateur. Rien de plus simple, une petite commande encore va suffire:
sudo sh ./spectre-meltdown-checker.sh
Votre mot de passe vous sera demandé, et au bout de quelques secondes, un résultat détaillé vous sera fourni. Je vous joins le mien en fichier attaché (il suffit de cliquer pour l'afficher en grand
)P.S: notez la petite phrase de fin qui dit, une fois traduite: "Un faux sentiment de sécurité est pire qu'une absence totale de sécurité"
Attachments:
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
-
Vu l’explication fournis, je ne vois pas comment un PC peut être vulnérable à spectre si on possède un processeur INTEL
C'est une erreur de formulation dans l'article : ils voulaient dire "AMD et ARM ne sont pas touchés par Meltdown, mais le sont par Spectre (comme Intel)".
Spectre touche tous ces processeurs : Intel, AMD et ARM, à différents niveau toutefois.
Voilà le résultat
Je n'arrivais pas à le lancer, il fallait descendre encore d'un étage
3 vulnérabilités pour moi contre 2 pour toi, on dirait
Là, je ne vais pas avoir de faux sentiment de sécurité
Je suis sous le noyau 4.13. Peut-être que ce dernier à déjà reçu un colmatage...
Vérifie quand même tes mises à jour de noyau, et tes mises à jour tout court d'ailleurs, parce que normalement même les anciens noyaux vont recevoir une màj en toute logique.
Si tu as fait les mises à jour déjà.... n'oublie pas de redémarrer, quand tu fais celle du noyau... sinon tu tourne toujours sur "l'ancien"
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Je suis sous le noyau 4.13. Peut-être que ce dernier à déjà reçu un colmatage…
Ça doit être ça en effet, j'ai voulu installer le noyau 4.13 sur ma VM, après quoi elle a refuser de se lancer. J'ai restauré un instantané et essayé à nouveau, pareil.
Alors j'ai préféré faire les sauvegardes avant pour Mint en dur . Maintenant que c'est fait, je vais le mettre à jour.A propos des mises à jour, je me demande si le problème que j'ai rencontré avec la VM vient uniquement du noyau 4.13
Il est proposé des mises à jour pour Virtualbox, or il y a déjà des additions invités plus récents pour cette machine puisque je ne l'ai pas installée depuis les dépôts. J'ai décoché la màj après ma mésaventure. Tu fais comment toi ?Et il y a aussi des pilotes Nvidia pour lesquels j'ai décoché aussi depuis.
J'ai cru comprendre que VB en utilise des génériques, ça peut aussi causer des soucis si j'installe ceux pour Nvidia, je ne comprends pas qu'ils me soient proposés.Je lance les mises à jour et je refais le test.
Les problèmes que tu rencontres avec tes VM sont probablement propres à tes VM
Ne fais pas systématiquement de liens entre tes VM (et les additions invités, etc) et ton installation classique, ce sont tout de même des choses bien différentes.
Si Virtualbox n'est pas à jour, il est possible que cela déconne avec un noyau récent.
Si tu vas voir ICI tu remarqueras que chaque version apporte des correctifs concernant notamment les noyau et la stabilité. VB, c'est vraiment un environnement propre, particulier, qui ne reflète jamais vraiment une installation normale. C'est et cela reste un logiciel outil, avec ses défauts propres
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Les problèmes que tu rencontres avec tes VM sont probablement propres à tes VM
C'est fort probable oui, mais c'était l'occasion de faire une sauvegarde du système et des fichiers
Les mises à jour se sont bien passées en effet, puis j'ai relancé le test et cette fois les résultats ressemblent davantage à aux tiens pour Meltdown (sauf que si je traduis bien, pas de correctifs prévus pour Spectre avec mon vieux processeur).
Il vaudrait mieux déplacer tes questions concernant tes mises à jour de VM et autre dans une autre section plutôt que d'en parler sur le sujet de la faille des processeurs
Pour le résultat du test, non cela n'a rien à voir avec l'âge de ton processeur. Il me semble que Intel a déployé un patch à installer sur GNU-Linux, mais il demande un tout petit peu de technique (rien d'extraordinaire, c'est franchement à notre portée ^^).
Ceci-dit, on peut attendre un peu et voir ce qui sera mis en place d'ici quelques semaines. Ca bosse encore sur ces failles, même pour Windows.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Ceci-dit, on peut attendre un peu...
et même beaucoup, pas vraiment envie de perdre en performances pour une faille qui existe depuis une décennie
Je déplace mes questions concernant VirtualBox
Concernant Mint, une news qui explique ce qui a été mis à jour (et notament le fait que Mint 18.3 est passé du noyau 4.10 au noyau 4.13 automatiquement, en raison des failles justement):
Sur le Blog de Mint (en anglais, mais accessible)
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
- Vous devez être connecté pour répondre à ce sujet.