Ces jours-ci ont été rendues publiques des vulnérabilités majeure, nommée SPECTRE et MELTDOWN sur les processeurs les plus courant, touchant notamment INTEL et ARM.
Si vous utilisez Linux, la correction de ces failles va passer par la mise à jour de votre noyau, qui viendra brider certaines fonctionnalités (et qui risque au passage de réduire les performances de votre système).
Si vous souhaitez savoir si vos systèmes Linux sont vulnérables, Stéphane Lesimple a mis en ligne sur son Github un script nommé spectre-meltdown-checker.sh.
Il suffit de télécharger le script, de le rendre exécutable et d’installer le package binutils pour tester votre exposition aux vulnérabilités Meltdown et Spectre.
sudo apt-get install binutils curl curl -X GET https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh > /tmp/checker.sh chmod +x /tmp/checker.sh sudo /tmp/checker.sh
Si vous êtes vulnérables, il ne reste plus qu’à patcher 😉
Merci !
Peux-tu nous expliquer ce qui est écrit en anglais, stp (dans les informations obtenus après le lancement du script) ?
Apparemment le script a un peu changé depuis l’écriture de ton billet.