Spectre & Meltdown, mon ordinateur est-il concerné ?

l’Almanet doLys Gnu/Linux – Open Source – Entreprises Forums L’almanet doLys Open Source Spectre & Meltdown, mon ordinateur est-il concerné ?

Affichage de 1 message (sur 1 au total)
  • Auteur
    Articles
  • #7026
    nam1962nam1962
    Keymaster

    Pour savoir si Spectre et Meltdown nous concernent, la commande (sur un ordinateur avec mises à jour faites) :

    Test navigateur

    Pour tout OS, vérifions la sensibilité à Spectre de notre navigateur qui peut-être un vecteur d’intrusion (merci Korben) :

    http://xlab.tencent.com/special/spectre/spectre_check.html

    Test système

    Pour ordinateur sous Linux, si vous ne l’êtes pas (rhôôô !), voici comment passer de Windows à Linux

    La commande :

    cat /proc/cpuinfo | grep bugs

    permet d’avoir une première idée :

    Si vous voyez :

    bugs		: 

    …ce n’est pas bon signe en fait : votre ordi ayant un maximum de chances d’être touché, cela veut dire que la faille n’est pas identifiée

    Si vous voyez :

    bugs		: cpu_insecure

    Vos mise à jour de kernel et microcode permettent d’identifier le probème, mais il n’est pas encore corrigé

    Enfin un truc du genre :

    bugs		: cpu_meltdown

    indique qu’au moins Meltdown est pris en compte par vos mises à jour.

    Et

    bugs : cpu_meltdown spectre_v1 spectre_v2

    indique que les deux failles sont prises en compte.

    (suivant votre processeur et l’évolution des prises en compte vous pouvez avoir d’autres messages de bug)

    Autre test Meltdown et Spectre :

    cd /tmp/
    wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

    Puis

    sudo sh spectre-meltdown-checker.sh

    Test spécifique pour Meltdown :

    dmesg -H| grep 'page tables isolation'

    La réponse :

    Kernel/User page tables isolation: enabled

    Indique que la faille Meltdown est prise en compte.

    autre test plus large (à partir du kernel 4.14 et peut-être les précédents)!

    grep . /sys/devices/system/cpu/vulnerabilities/*

    (merci Alex10336 )

    Enfin, si vous ne savez plus bien quel est votre processeur :

    cat /proc/cpuinfo | grep 'model name' | uniq

    Et pour connaitre la vitesse de votre processeur en BogoMips :

    cat /proc/cpuinfo | grep bogomips

    ou

    hwinfo --cpu | grep BogoMips

    Pour les curieux, un papier très complet sur le sujet qui couvre la plupart des OS, processeurs et navigateurs (en anglais) : https://blog.barkly.com/meltdown-spectre-patches-list-windows-update-help

    Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.