2021-02-05 16:09 Temps de lecture : 6 min
Linux

Vérifiez si vous êtes vulnérable à Meltdown et Spectre sous Linux

Meltdown et Spectre représentent des failles de sécurité critiques au sein des processeurs Intel. Ces vulnérabilités matérielles impliquent que tous les systèmes d'exploitation sont potentiellement exposés. L'exploitation de ces failles peut permettre à un acteur malveillant d'accéder à des zones aléatoires de la mémoire du noyau, qui constitue la base des outils d'un système d'exploitation, et de perturber l'exécution des programmes. Spectre affecte une large gamme de processeurs, y compris potentiellement ceux de votre téléphone, en manipulant les programmes pour divulguer des informations confidentielles. Actuellement, des correctifs de sécurité et des mises à jour du BIOS sont déployés pour atténuer ces menaces. Voici comment évaluer votre exposition à ces vulnérabilités sur un système Linux.

L'outil de vérification Spectre Meltdown

Un script de vérification, nommé Spectre Meltdown Checker Script, est disponible en téléchargement gratuit sur Github. Bien qu'il existe diverses méthodes pour acquérir cet outil, l'utilisation de Git reste la plus efficace. Préalablement, assurez-vous d'avoir installé Git. Cet outil est généralement inclus dans la plupart des distributions Linux. Pour vérifier sa présence, consultez votre gestionnaire de paquets, recherchez "git", et installez-le si nécessaire.

Une fois Git configuré, ouvrez un terminal et utilisez-le pour cloner les fichiers depuis la page du développeur :

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Le script étant initialement enregistré dans le répertoire temporaire, il sera supprimé lors du prochain redémarrage. Si vous souhaitez le conserver pour un usage ultérieur, effectuez les étapes suivantes :

cd ~/
git clone https://github.com/speed47/spectre-meltdown-checker.git

Pour exécuter le script, vous devez vous trouver dans le dossier où il est enregistré. Utilisez la commande CD pour naviguer jusqu'au répertoire concerné :

cd spectre-meltdown-checker

Lancement du test de vulnérabilité

Le script de vérification peut être exécuté avec ou sans privilèges root. Toutefois, il est fortement recommandé de le lancer avec les droits root, car cela facilite l'accès aux informations du noyau Linux, normalement inaccessibles à un utilisateur standard.

Exécutez le script avec la commande suivante :

sudo sh spectre-meltdown-checker.sh

Le script affichera des informations détaillées sur l'état de votre système d'exploitation face aux vulnérabilités. Plus précisément, il vérifiera si votre machine est susceptible d'être affectée par Spectre (variantes 1 et 2) et Meltdown.

Analyse de la vulnérabilité Spectre via le navigateur

L'outil en ligne offre une alternative pour évaluer la vulnérabilité à Spectre, sans nécessiter d'installation préalable. Visitez ce site web en cliquant sur ce lien et lancez l'analyse en cliquant sur "cliquer pour vérifier". Le processus prendra un certain temps, et vous serez ensuite informé de la vulnérabilité potentielle de votre ordinateur.

Ce vérificateur en ligne est compatible avec différents systèmes d'exploitation, et ne se limite donc pas à Linux. Il constitue une option pratique pour vérifier d'autres appareils comme les smartphones ou les machines Windows/Mac.

Cependant, cet outil est moins précis que le script en ligne de commande. Il ne donne pas de détails sur les variantes spécifiques de Spectre auxquelles vous pourriez être exposé, ni sur les composants de votre système. Malgré ces limitations, il reste un moyen rapide d'obtenir une première évaluation.

Mesures à prendre

Les vulnérabilités en question sont inhérentes à la conception des processeurs. Leur correction complète est un défi technique complexe. Cependant, de nombreux développeurs sont activement engagés dans l'élaboration de protections contre ces failles. Il n'y a donc pas de raison de céder à la panique.

Commencez par mettre à jour votre système via le centre de mise à jour de votre distribution Linux. Des correctifs de sécurité importants, liés à Spectre et Meltdown, sont très probablement disponibles. Assurez-vous de vérifier régulièrement (tous les quelques jours ou semaines), car des mises à jour de divers logiciels peuvent être déployées pour contrer ces menaces. N'oubliez pas non plus de rechercher les mises à jour du BIOS.

En complément, il est primordial de mettre à jour votre noyau Linux. De nombreux éditeurs de distributions Linux proposeront rapidement des correctifs et des protections. Pour les autres appareils, consultez les informations concernant les mises à jour disponibles pour votre smartphone et les ordinateurs sous d'autres systèmes d'exploitation. Apple a par exemple déjà mis à disposition iOS 11.2.2 et Microsoft des correctifs Meltdown pour Windows 10.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2024-08-22
Comment sécuriser Nginx avec Let's Encrypt sur Rocky Linux 9
De nos jours, l'utilisation d'un serveur web dépourvu de la protection SSL/TLS est inconcevable. L'absence de cette sécurité non seulement...
2024-08-21
Comment installer Node.js sur Ubuntu 20.04
Node.js se présente comme une plateforme open-source, basée sur JavaScript, et prisée pour le développement d'applications web, mobiles et...
2024-08-19
Comment installer et utiliser Docker Compose sur Rocky Linux 9
Docker Compose se présente comme un instrument puissant, facilitant la gestion d'applications constituées de plusieurs conteneurs sur...
2024-08-18
Comment installer et sécuriser Redis sur Rocky Linux 9
Redis est un système de stockage de données en mémoire, réputé pour sa rapidité et son adaptabilité. Il est fréquemment employé pour la...
Article précédent
Comment ajouter des notes dans des fichiers Photoshop
Article suivant
Comment modifier l'option de connexion par défaut dans Windows 10