Vérifier si vous êtes sujet à Meltdown/Spectre sur Linux
- Ce sujet contient 10 réponses, 4 participants et a été mis à jour pour la dernière fois par , le il y a 6 années et 11 mois.
-
Sujet
-
La récente révélation de failles de sécurité au niveau matériel sur les processeurs Intel (et d'autres) nous montre à quel point nous sommes dépendant des équipementiers.
Les fournisseurs de logiciels bossent donc pour rattraper leur conneries.
Il est possible, sous GNU-Linux, de vérifier si vous êtes toujours sujet à une vulnérabilité.Voici comment faire:
- Rendez vous ICI et téléchargez le fichier .zip de la dernière version. L'outil vérifie les 3 failles connues actuellement.
- Décompressez l'archive et de préférence, renommez-là pour qu'elle soit facilement trouvable (par exemple, appelez le dossier "Intel")
- Le dossier comporte 3 fichiers dont l'un que l'on va devoir exécuter. Pour cela, et en admettant que vous avez décompressé dans votre dossier "Téléchargements" et que vous avez renommé le dossier en "Intel", on va commencer par se rendre au bon endroit depuis le terminal:
cd /home/darksky/Téléchargements/Intel
Il faut bien sur remplacer "darksky" par votre nom d'utilisateur sur la machine.
- Une fois dans le bon dossier, il faut lancer le script en mode administrateur. Rien de plus simple, une petite commande encore va suffire:
sudo sh ./spectre-meltdown-checker.sh
Votre mot de passe vous sera demandé, et au bout de quelques secondes, un résultat détaillé vous sera fourni. Je vous joins le mien en fichier attaché (il suffit de cliquer pour l'afficher en grand )
P.S: notez la petite phrase de fin qui dit, une fois traduite: "Un faux sentiment de sécurité est pire qu'une absence totale de sécurité"
- Vous devez être connecté pour répondre à ce sujet.