Meltdown et Spectre sont des bogues dans les processeurs Intel etcar ce sont des bogues matériels, aucun système d'exploitation n'y est à l'abri. Ce bogue, lorsqu'il est exploité, permet à quiconque d'accéder à des zones aléatoires de la mémoire du noyau (ce qui se trouve sous tous les outils qui composent un système d'exploitation) et d'interférer avec les programmes en cours d'exécution. La vulnérabilité Spectre affecte tous les processeurs (peut-être même votre téléphone) et fonctionne en confondant les programmes en cours d'exécution avec des informations qui fuient autrement hors des limites. Pour l'instant, ces bogues sont traités via des correctifs de sécurité et des mises à jour du BIOS. Voici comment vérifier si vous êtes vulnérable à Meltdown et Spectre sous Linux.
Vérificateur de fusion du spectre
Le script du vérificateur Spectre Meltdown est librementdisponible sur Github pour téléchargement. Il existe plusieurs façons de télécharger cet outil, mais de loin le meilleur moyen est d'utiliser l'outil Git. Pour commencer, installez d'abord Git (si vous ne l'avez pas déjà). L'outil git est inclus sur toutes les principales distributions Linux d'une manière ou d'une autre.
Pour le trouver, ouvrez le gestionnaire de paquets, recherchez"Git" et installez-le. Avec l'outil installé sur votre PC Linux, ouvrez une fenêtre de terminal et utilisez l'outil git pour cloner les fichiers à partir de la page du développeur:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Étant donné que le script du vérificateur est enregistré dans le répertoire temporaire, il sera supprimé de votre PC Linux lors du redémarrage. Si vous souhaitez le conserver pour une utilisation future, faites-le à la place:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Pour exécuter le script, vous devez être dans le répertoire exact dans lequel le fichier est téléchargé. À l'aide de la commande CD, accédez au dossier de script.
cd spectre-meltdown-checker
Vérification de la fusion et du spectre sous Linux
L'outil de détection peut être exécuté de deux manières: non root et root. Idéalement, cet outil devrait fonctionner avec les privilèges root, car il facilite beaucoup la vérification directe avec différents aspects du noyau Linux - des endroits auxquels un utilisateur normal ne peut pas accéder normalement.
Exécutez le détecteur avec:
sudo sh spectre-meltdown-checker.sh
Cela imprimera des informations détailléesconcernant l'état de votre système d'exploitation par rapport aux différentes vulnérabilités. Plus précisément, le script vérifiera si votre PC (ou serveur) Linux peut être endommagé par Spectre Variant 1, Specter Variant 2 et Meltdown.
Vulnérabilités du spectre dans le navigateur
L'utilisation du script ci-dessus n'est pas le seul moyen de vérifier la vulnérabilité du processeur Spectre. Si vous cherchez un deuxième avis, il existe un site Web qui peut également détecter si Spectre peut endommager votre machine.
Il n'y a aucune condition préalable à l'exécution de ceoutil. Cliquez simplement sur le lien et c'est parti. Une fois sur la page, cliquez sur le bouton «cliquer pour vérifier» et l'outil démarrera. Cela prendra un peu de temps, mais peu de temps après, vous saurez si votre PC est vulnérable.
Remarque: inquiet pour d'autres appareils non Linux comme un smartphone, une machine Mac / Windows? Si c'est le cas, ce lien vers le site Web est un bon moyen de vérifier. Le vérificateur d'exploit lié ci-dessus fonctionne sur tous les systèmes d'exploitation et n'est pas uniquement destiné aux utilisateurs Linux.
Le vérificateur d'outils n'est pas aussi détaillé que lescript ci-dessus. Il ne montre pas d'informations détaillées sur les types spécifiques de Spectre auxquels vous pouvez être vulnérable. Il ne donne pas non plus de détails sur votre système d'exploitation, votre noyau, etc. Pourtant, si vous paniquez à propos de cette vulnérabilité, c'est une autre bonne façon de le savoir.
Que faire
Ces vulnérabilités sont un problème avec la façon dont les processeurseux-mêmes sont construits. Par conséquent, la résolution complète des problèmes peut s'avérer difficile. Pour ce que ça vaut, de nombreux développeurs travaillent très dur pour éliminer divers types de protections contre ces exploits, il n'y a donc aucune raison de paniquer.
Accédez au centre de mise à jour de votre distribution Linuxet rafraîchissez-le. Il y a de fortes chances que votre système d'exploitation contienne des mises à jour de sécurité critiques liées à Spectre et Meltdown que vous devez installer. Continuez à vérifier les mises à jour tous les quelques jours, et même des semaines, autant de logiciels affectés sur votre système peuvent pousser des mises à jour pour vous en protéger. Vérifiez également les mises à jour de votre BIOS.
En plus d'installer divers logicielsmises à jour pour votre navigateur et etc., il est essentiel que vous mettiez à jour votre noyau Linux! De nombreux fournisseurs Linux proposeront rapidement des correctifs et des protections pour tous les types de logiciels concernés.
Vous vous inquiétez de vos autres appareils non Linux? Assurez-vous de lire toutes les informations concernant les dernières mises à jour de votre smartphone et d'autres ordinateurs et installez les dernières mises à jour dès que possible. Apple a déjà corrigé iOS avec iOS 11.2.2 et Microsoft a publié des mises à jour pour Meltdown pour Windows 10.
commentaires