Les failles Meltdown et Spectre touchent des millions de machines exploitant des processeurs Intel, AMD ou ARM. Sous Linux, il est possible de savoir si votre ordinateur est protégé ou non.
Les vulnérabilités Meltdown et Spectre ont fait les une en ce début d’année 2018. Elles concernent les processeurs modernes et si Intel a souvent été cité, AMD et ARM sont également concernés. Sous Windows, il existe des applications permettant de tester rapidement le système afin de savoir si les bonnes protections sont en place. Sur ce point, l’industrie est au travail depuis des mois pour proposer des correctifs.
Depuis peu, il est possible de faire de même avec un environnement Linux. Que nous parlons d’Ubuntu, Debian, Arch Linux ou encore OpenSUSE, Linux Mint, Fedora, Red Hat, Core OS et CentOS et bien d’autres, toutes ces distributions ont bénéficié d’un support avec des mises à jour du noyau afin d’apporter des solutions pour atténuer les attaques possibles au travers de Meltdown et Spectre. Intel et AMD ont également mis en ligne des updates de leur microcode pour protéger partiellement les utilisateurs contre la vulnérabilité Spectre, plus difficile à corriger que Meltdown.
Meltdown et Spectre, comment vérifier si son PC Linux est vulnérable ?
Si vous souhaitez connaitre l’état de votre PC Linux sur cette question, le développeur Stéphane Lesimple a publié un utilitaire spécifique. Spectre & Meltdown Checker permet de vérifier si la configuration est vulnérable ou dispose d’atténuations contre Spectre et Meltdown. L’application est proposée gratuitement sur GitHub.
Pour l’utiliser, il faut procéder à son téléchargement puis extraire l’archive dans un répertoire de votre choix. Ensuite à l’aide du terminal, il faut se rendre dans le répertoire en question puis exécuter la ligne de commande suivante en tant qu’utilisateur root
sh ./spectre-meltdown-checker.sh
Rapidement le logiciel rapporte un tas d’informations afin de connaitre l’état du PC sur la question.
Dans le cas de mauvaises nouvelles, il faut installer la toute dernière version de du microcode du processeur Intel ou AMD présent et s’assurer que votre distribution Linux dispose des toutes dernières mises à jour. La plupart des distributions sont normalement à jour contre la faille de Meltdown, cependant Spectre demande plus de travail. De nouvelles mises à jour de noyau et correctifs de microcode sont susceptibles d’être publiées dans les prochains jours.
Pour Windows, c’est ici
Meltdown et Spectre, votre processeur Intel ou AMD est-il concerné ?
Pas si vite! Moi cette appli donne mon pc faillible mais un autre POC (proof of concept) dispo sur github le laisse à l’abri.
Les choses ne sont pas simple.
Pourquoi vouloir faire peur, alors que SEUL la prise de contrôle physique permettrait de pénétrer dans la totalité du système.
Nous cacherait-on des choses importantes pour notre sécurité et nos données privée et publique.