Spectre & Meltdown, mon ordinateur est-il concerné ?

l’Almanet doLys Gnu/Linux – Open Source – Entreprises Forums L’almanet doLys Open Source Spectre & Meltdown, mon ordinateur est-il concerné ?

Mots-clés : , , , , , ,

  • This topic has 3 réponses, 1 participant, and was last updated il y a 7 years by Avatarnam1962.
Log In Register Lost Password
Affichage de 1 message (sur 1 au total)
  • Auteur
    Articles
  • janvier 5, 2018 à 10:23 pm #7026
    nam1962nam1962
    Keymaster

      Pour savoir si Spectre et Meltdown nous concernent, la commande (sur un ordinateur avec mises à jour faites) :

      Test navigateur

      Pour tout OS, vérifions la sensibilité à Spectre de notre navigateur qui peut-être un vecteur d’intrusion (merci Korben) :

      http://xlab.tencent.com/special/spectre/spectre_check.html

      Test système

      Pour ordinateur sous Linux, si vous ne l’êtes pas (rhôôô !), voici comment passer de Windows à Linux

      La commande :

      cat /proc/cpuinfo | grep bugs

      permet d’avoir une première idée :

      Si vous voyez :

      bugs		:

      …ce n’est pas bon signe en fait : votre ordi ayant un maximum de chances d’être touché, cela veut dire que la faille n’est pas identifiée

      Si vous voyez :

      bugs		: cpu_insecure

      Vos mise à jour de kernel et microcode permettent d’identifier le probème, mais il n’est pas encore corrigé

      Enfin un truc du genre :

      bugs		: cpu_meltdown

      indique qu’au moins Meltdown est pris en compte par vos mises à jour.

      Et

      bugs : cpu_meltdown spectre_v1 spectre_v2

      indique que les deux failles sont prises en compte.

      (suivant votre processeur et l’évolution des prises en compte vous pouvez avoir d’autres messages de bug)

      Autre test Meltdown et Spectre :

      cd /tmp/
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

      Puis

      sudo sh spectre-meltdown-checker.sh

      Test spécifique pour Meltdown :

      dmesg -H| grep 'page tables isolation'

      La réponse :

      Kernel/User page tables isolation: enabled

      Indique que la faille Meltdown est prise en compte.

      autre test plus large (à partir du kernel 4.14 et peut-être les précédents)!

      grep . /sys/devices/system/cpu/vulnerabilities/*

      (merci Alex10336 )

      Enfin, si vous ne savez plus bien quel est votre processeur :

      cat /proc/cpuinfo | grep 'model name' | uniq

      Et pour connaitre la vitesse de votre processeur en BogoMips :

      cat /proc/cpuinfo | grep bogomips

      ou

      hwinfo --cpu | grep BogoMips

      Pour les curieux, un papier très complet sur le sujet qui couvre la plupart des OS, processeurs et navigateurs (en anglais) : https://blog.barkly.com/meltdown-spectre-patches-list-windows-update-help

      Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc

    • Auteur
      Articles
    Log In Register Lost Password
    Affichage de 1 message (sur 1 au total)
    • Vous devez être connecté pour répondre à ce sujet.