Détection des vulnérabilités Meltdown et Spectre sous Linux

Ces jours-ci ont été rendues publiques des vulnérabilités majeure, nommée SPECTRE et MELTDOWN sur les processeurs les plus courant, touchant notamment INTEL et ARM.

Si vous utilisez Linux, la correction de ces failles va passer par la mise à jour de votre noyau, qui viendra brider certaines fonctionnalités (et qui risque au passage de réduire les performances de votre système).

Si vous souhaitez savoir si vos  systèmes Linux sont vulnérables, Stéphane Lesimple a mis en ligne sur son Github un script nommé spectre-meltdown-checker.sh.

Il suffit de télécharger le script, de le rendre exécutable et d’installer le package binutils pour tester votre exposition aux vulnérabilités Meltdown et Spectre.

sudo apt-get install binutils curl
curl -X GET https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh > /tmp/checker.sh
chmod +x /tmp/checker.sh
sudo /tmp/checker.sh

Si vous êtes vulnérables, il ne reste plus qu’à patcher 😉

1 thought on “Détection des vulnérabilités Meltdown et Spectre sous Linux”

  1. Merci !
    Peux-tu nous expliquer ce qui est écrit en anglais, stp (dans les informations obtenus après le lancement du script) ?
    Apparemment le script a un peu changé depuis l’écriture de ton billet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *