Vérifier si vous êtes sujet à Meltdown/Spectre sur Linux

Accueil Forums Linux Vérifier si vous êtes sujet à Meltdown/Spectre sur Linux

  • Créateur
    Sujet
  • #32606
    D a r k s k y
    Participant

    La récente révélation de failles de sécurité au niveau matériel sur les processeurs Intel (et d'autres) nous montre à quel point nous sommes dépendant des équipementiers.

    Les fournisseurs de logiciels bossent donc pour rattraper leur conneries.

    Il est possible, sous GNU-Linux, de vérifier si vous êtes toujours sujet à une vulnérabilité.Voici comment faire:

    • Rendez vous ICI et téléchargez le fichier .zip de la dernière version. L'outil vérifie les 3 failles connues actuellement.
    • Décompressez l'archive et de préférence, renommez-là pour qu'elle soit facilement trouvable (par exemple, appelez le dossier "Intel")
    •  Le dossier comporte 3 fichiers dont l'un que l'on va devoir exécuter. Pour cela, et en admettant que vous avez décompressé dans votre dossier "Téléchargements" et que vous avez renommé le dossier en "Intel", on va commencer par se rendre au bon endroit depuis le terminal:

    cd /home/darksky/Téléchargements/Intel

    Il faut bien sur remplacer "darksky" par votre nom d'utilisateur sur la machine.

    • Une fois dans le bon dossier, il faut lancer le script en mode administrateur. Rien de plus simple, une petite commande encore va suffire:

    sudo sh ./spectre-meltdown-checker.sh

    Votre mot de passe vous sera demandé, et au bout de quelques secondes, un résultat détaillé vous sera fourni. Je vous joins le mien en fichier attaché (il suffit de cliquer pour l'afficher en grand ;-)   )

    P.S: notez la petite phrase de fin qui dit, une fois traduite: "Un faux sentiment de sécurité est pire qu'une absence totale de sécurité" :whistle:   ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

Affichage de 10 réponses de 1 à 10 (sur un total de 10)
  • Auteur
    Réponses
  • #32613
    Non abonné
    Participant

    Bonsoir,

    Rappel (que ce soit sur Windows ou Linux)

    Meltdown, est une variante de Spectre qui ne touche que les puces Intel, confirme le Projet Zero, le groupe d’experts en sécurité informatique de Google.

    Spectre vise l’ensemble des puces AMD et ARM. La vulnérabilité peut tromper les applications vulnérables et faire fuiter le contenu de leur mémoire. Si le premier “bug” possède un correctif, Spectre n’a pour le moment aucun correctif de disponible. Celui-ci peut être exploité via JavaScript et WebAssembly ce qui le rend encore plus critique.

    Source : https://www.zataz.com/meltdown-et-spectre/

    Vu l'explication fournis, je ne vois pas comment un PC peut être vulnérable à spectre si on possède un processeur INTEL

    #32636
    Avatar photoAZAMOS
    Modérateur

    Vu l’explication fournis, je ne vois pas comment un PC peut être vulnérable à spectre si on possède un processeur INTEL

    C'est une erreur de formulation dans l'article : ils voulaient dire "AMD et ARM ne sont pas touchés par Meltdown, mais le sont par Spectre (comme Intel)".

    Spectre touche tous ces processeurs : Intel, AMD et ARM, à différents niveau toutefois.

    :-)

    #32668
    Avatar photoM i a
    Participant

    :bye:

    Voilà le résultat

    Je n'arrivais pas à le lancer, il fallait descendre encore d'un étage ;-)

    3 vulnérabilités pour moi contre 2 pour toi, on dirait :whistle:

    Là, je ne vais pas avoir de faux sentiment de sécurité bg

    Image

    #32675
    D a r k s k y
    Participant

    :bye:

    Je suis sous le noyau 4.13. Peut-être que ce dernier à déjà reçu un colmatage...

    Vérifie quand même tes mises à jour de noyau, et tes mises à jour tout court d'ailleurs, parce que normalement même les anciens noyaux vont recevoir une màj en toute logique.

    Si tu as fait les mises à jour déjà.... n'oublie pas de redémarrer, quand tu fais celle du noyau... sinon tu tourne toujours sur "l'ancien" :whistle:   ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #32698
    Avatar photoM i a
    Participant

    :bye:

    Je suis sous le noyau 4.13. Peut-être que ce dernier à déjà reçu un colmatage…

    Ça doit être ça en effet, j'ai voulu installer le noyau 4.13 sur ma VM, après quoi elle a refuser de se lancer. J'ai restauré un instantané et essayé à nouveau, pareil.
    Alors j'ai préféré faire les sauvegardes avant pour Mint en dur ;-) . Maintenant que c'est fait, je vais le mettre à jour.

    A propos des mises à jour, je me demande si le problème que j'ai rencontré avec la VM vient uniquement du noyau 4.13
    Il est proposé des mises à jour pour Virtualbox, or il y a déjà des additions invités plus récents pour cette machine puisque je ne l'ai pas installée depuis les dépôts. J'ai décoché la màj après ma mésaventure. Tu fais comment toi ?

    Et il y a aussi des pilotes Nvidia pour lesquels j'ai décoché aussi depuis.
    J'ai cru comprendre que VB en utilise des génériques,  ça peut aussi causer des soucis si j'installe ceux pour Nvidia, je ne comprends pas qu'ils me soient proposés.

    Je lance les mises à jour et je refais le test.

    Image

    #32716
    D a r k s k y
    Participant

    :bye:

    Les problèmes que tu rencontres avec tes VM sont probablement propres à tes VM :whistle:

    Ne fais pas systématiquement de liens entre tes VM (et les additions invités, etc) et ton installation classique, ce sont tout de même des choses bien différentes.

    Si Virtualbox n'est pas à jour, il est possible que cela déconne avec un noyau récent.

    Si tu vas voir ICI tu remarqueras que chaque version apporte des correctifs concernant notamment les noyau et la stabilité. VB, c'est vraiment un environnement propre, particulier, qui ne reflète jamais vraiment une installation normale. C'est et cela reste un logiciel outil, avec ses défauts propres ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #32757
    Avatar photoM i a
    Participant

    :bye:

    Les problèmes que tu rencontres avec tes VM sont probablement propres à tes VM

    C'est fort probable oui, mais c'était l'occasion de faire une sauvegarde du système et des fichiers ;-)
    Les mises à jour se sont bien passées en effet, puis j'ai relancé le test et cette fois les résultats ressemblent davantage à aux tiens pour Meltdown (sauf que si je traduis bien, pas de correctifs prévus pour Spectre avec mon vieux processeur).

    Image

    #32763
    D a r k s k y
    Participant

    :bye:

    Il vaudrait mieux déplacer tes questions concernant tes mises à jour de VM et autre dans une autre section plutôt que d'en parler sur le sujet de la faille des processeurs  ;-)

    Pour le résultat du test, non cela n'a rien à voir avec l'âge de ton processeur. Il me semble que Intel a déployé un patch à installer sur GNU-Linux, mais il demande un tout petit peu de technique (rien d'extraordinaire, c'est franchement à notre portée ^^).

    Ceci-dit, on peut attendre un peu et voir ce qui sera mis en place d'ici quelques semaines. Ca bosse encore sur ces failles, même pour Windows.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #32766
    Avatar photoM i a
    Participant

    Ceci-dit, on peut attendre un peu...

    et même beaucoup, pas vraiment envie de perdre en performances pour une faille qui existe depuis une décennie bg

    Je déplace mes questions concernant VirtualBox ;-)

    Image

    #32806
    D a r k s k y
    Participant

    :bye:

    Concernant Mint, une news qui explique ce qui a été mis à jour (et notament le fait que Mint 18.3 est passé du noyau 4.10 au noyau 4.13 automatiquement, en raison des failles justement):

    Sur le Blog de Mint (en anglais, mais accessible)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

Affichage de 10 réponses de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.