Meltdown et Spectre sont des bogues dans les processeurs Intel et, comme ce sont des bogues matériels, aucun système d’exploitation n’est à l’abri. Ce bogue, lorsqu’il est exploité, permet à n’importe qui d’accéder à des zones aléatoires de la mémoire du noyau (ce qui se trouve sous tous les outils qui composent un système d’exploitation) et d’interférer avec les programmes en cours d’exécution. La vulnérabilité Spectre affecte tous les processeurs (peut-être même votre téléphone) et fonctionne en confondant les programmes en cours d’exécution avec des informations qui fuient autrement. Pour l’instant, ces bogues sont traités via des correctifs de sécurité et des mises à jour du BIOS. Voici comment vérifier si vous êtes vulnérable à Meltdown et Spectre sous Linux.
Table des matières
Vérificateur de fusion du spectre
La Script du vérificateur Spectre Meltdown est disponible gratuitement sur Github pour téléchargement. Il existe plusieurs façons de télécharger cet outil, mais le meilleur est de loin l’outil Git. Pour commencer, installez d’abord Git (si vous ne l’avez pas déjà). L’outil git est inclus dans toutes les principales distributions Linux d’une manière ou d’une autre.
Pour le trouver, ouvrez le gestionnaire de paquets, trouvez «git» et installez-le. Avec l’outil installé sur votre PC Linux, ouvrez une fenêtre de terminal et utilisez l’outil git pour cloner les fichiers de la page du développeur:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Puisque le script du vérificateur est enregistré dans le répertoire temporaire, il sera supprimé de votre PC Linux lors du redémarrage. Si vous souhaitez le conserver pour une utilisation future, procédez comme suit:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Pour exécuter le script, vous devez vous trouver dans le répertoire exact dans lequel le fichier est téléchargé. À l’aide de la commande CD, accédez au dossier du script.
cd spectre-meltdown-checker
Vérification de Meltdown et Spectre sous Linux
L’outil de détection peut être exécuté de deux manières: non root et root. Idéalement, cet outil devrait fonctionner avec les privilèges root, car il rend beaucoup plus facile de vérifier directement avec différents aspects du noyau Linux – des endroits auxquels un utilisateur ordinaire ne peut pas accéder normalement.
Exécutez le détecteur avec:
sudo sh spectre-meltdown-checker.sh
Cela imprimera des informations détaillées sur l’état de votre système d’exploitation par rapport aux différentes vulnérabilités. Plus précisément, le script vérifiera si votre PC Linux (ou serveur) peut être endommagé par Spectre Variant 1, Spectre Variant 2 et Meltdown.
Vulnérabilités Spectre dans le navigateur
L’utilisation du script ci-dessus n’est pas le seul moyen de vérifier la vulnérabilité du processeur Spectre. Si vous cherchez un deuxième avis, il existe un site Web qui peut également détecter si Spectre peut endommager votre machine.
Il n’y a aucune condition préalable à l’exécution de cet outil. Simplement Clique sur le lien et aller. Une fois sur la page, cliquez sur le bouton «cliquer pour vérifier» et l’outil démarrera. Cela prendra un peu de temps, mais peu de temps après, vous saurez si votre PC est vulnérable.
Remarque: vous vous inquiétez des autres appareils non Linux comme un smartphone, une machine Mac / Windows? Si tel est le cas, ce lien vers le site Web est un bon moyen de vérifier. Le vérificateur d’exploit lié ci-dessus fonctionne sur tous les systèmes d’exploitation, et pas seulement pour les utilisateurs Linux.
Le vérificateur d’outils n’est pas aussi détaillé que le script ci-dessus. Il n’affiche pas d’informations détaillées sur les types spécifiques de Spectre auxquels vous pourriez être vulnérable. Il ne donne pas non plus de détails sur votre système d’exploitation, votre noyau, etc. Pourtant, si vous paniquez à propos de cette vulnérabilité, c’est un autre bon moyen de le découvrir.
Ce qu’il faut faire
Ces vulnérabilités sont un problème avec la façon dont les processeurs eux-mêmes sont construits. Par conséquent, résoudre entièrement les problèmes peut s’avérer un défi. Pour ce que cela vaut, de nombreux développeurs travaillent très dur pour mettre en place divers types de protections contre ces exploits, il n’y a donc aucune raison de paniquer.
Accédez au centre de mise à jour de votre distribution Linux et actualisez-le. Il est fort probable que votre système d’exploitation aura des mises à jour de sécurité critiques liées à Spectre et Meltdown que vous devez installer. Continuez à rechercher des mises à jour tous les quelques jours, voire des semaines, car de nombreux logiciels concernés sur votre système peuvent envoyer des mises à jour pour vous en protéger. Vérifiez également les mises à jour de votre BIOS.
En plus d’installer diverses mises à jour logicielles pour votre navigateur, etc., il est essentiel que vous mettiez à jour votre noyau Linux! De nombreux éditeurs Linux proposeront rapidement des correctifs et des protections pour tous les types de logiciels concernés.
Vous vous inquiétez de vos autres appareils non Linux? Assurez-vous de lire toutes les informations concernant les dernières mises à jour de votre smartphone et des autres ordinateurs et installez les dernières mises à jour dès que possible. Apple a déjà mis à jour iOS avec iOS 11.2.2 et Microsoft a publié des mises à jour pour Meltdown pour Windows 10.