Failles Meltdown et Spectre
Les failles Meltdown et Spectre touchent des millions de machines exploitant des processeurs Intel, AMD ou ARM. Sous Linux, il est possible de savoir si votre ordinateur est protégé ou non.
Les vulnérabilités Meltdown et Spectre ont fait les une en ce début d’année 2018. Elles concernent les processeurs modernes et si Intel a souvent été cité, AMD et ARM sont également concernés. Sous Windows, il existe des applications permettant de tester rapidement le système afin de savoir si les bonnes protections sont en place. Sur ce point, l’industrie est au travail depuis des mois pour proposer des correctifs.
Depuis peu, il est possible de faire de même avec un environnement Linux. Que nous parlons d’Ubuntu, Debian, Arch Linux ou encore OpenSUSE, Linux Mint, Fedora, Red Hat, Core OS et CentOS et bien d’autres, toutes ces distributions ont bénéficié d’un support avec des mises à jour du noyau afin d’apporter des solutions pour atténuer les attaques possibles au travers de Meltdown et Spectre. Intel et AMD ont également mis en ligne des updates de leur microcode pour protéger partiellement les utilisateurs contre la vulnérabilité Spectre, plus difficile à corriger que Meltdown.
Si vous souhaitez connaitre l’état de votre PC Linux sur cette question, le développeur Stéphane Lesimple a publié un utilitaire spécifique. Spectre & Meltdown Checker permet de vérifier si la configuration est vulnérable ou dispose d’atténuations contre Spectre et Meltdown. L’application est proposée gratuitement sur GitHub.
Pour l’utiliser, il faut procéder à son téléchargement puis extraire l’archive dans un répertoire de votre choix. Ensuite à l’aide du terminal, il faut se rendre dans le répertoire en question puis exécuter la ligne de commande suivante en tant qu’utilisateur root
sh ./spectre-meltdown-checker.sh
Rapidement le logiciel rapporte un tas d’informations afin de connaitre l’état du PC sur la question.
Dans le cas de mauvaises nouvelles, il faut installer la toute dernière version de du microcode du processeur Intel ou AMD présent et s’assurer que votre distribution Linux dispose des toutes dernières mises à jour. La plupart des distributions sont normalement à jour contre la faille de Meltdown, cependant Spectre demande plus de travail. De nouvelles mises à jour de noyau et correctifs de microcode sont susceptibles d’être publiées dans les prochains jours.
Pour Windows, c’est ici
Meltdown et Spectre, votre processeur Intel ou AMD est-il concerné ?
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Nvidia propose un focus sur sa GeForce RTX 4060 (Ti). La belle est affichée à… Lire d'avantage
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage
Voir commentaires
Pas si vite! Moi cette appli donne mon pc faillible mais un autre POC (proof of concept) dispo sur github le laisse à l'abri.
Les choses ne sont pas simple.
Pourquoi vouloir faire peur, alors que SEUL la prise de contrôle physique permettrait de pénétrer dans la totalité du système.
Nous cacherait-on des choses importantes pour notre sécurité et nos données privée et publique.