URL: https://linuxfr.org/users/patrick_g/journaux/noyau-vulnerable-ou-pas Title: Noyau vulnérable ou pas ? Authors: patrick_g Date: 2018年01月22日T14:13:19+01:00 License: CC By-SA Tags: spectre, meltdown, cve-2017-5753, cve-2017-5715 et cve-2017-5754 Score: 34 Avec toute l'agitation et la parution rapide des patchs au sujet des failles Meltdown et Spectre il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine. Afin d'aider les utilisateurs à trouver l'information, le développeur Thomas Gleixner [a introduit un nouveau mécanisme](http://lkml.iu.edu/hypermail/linux/kernel/1801.1/00145.html) qui permet d'avoir une vue unifiée de l'état actuel de son noyau. Greg Kroah-Hartman a posté [un petit article à ce sujet](http://kroah.com/log/blog/2018/01/19/meltdown-status-2/) pour expliquer la commande à lancer : ```grep . /sys/devices/system/cpu/vulnerabilities/*``` Cela retourne le statut pour chaque vulnérabilité (Meltdown, Spectre V1 et Spectre V2) : ```/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI``` ```/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable``` ```/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline``` On voit que sur le noyau de Greg la faille Meltdown est comblé (par la fonction de Page Table Isolation). Que la faille Spectre V1 est encore grande ouverte tandis que la faille Spectre V2 n'est que partiellement corrigée par le mécanisme Retpoline. Bien entendu cette commande ne fonctionne que sur les toutes dernières versions du noyau (4.14.14 et rétroportage sur les versions LTS). Comme le dit Greg :> _If your kernel does not have that sysfs directory or files, then obviously there is a problem and you need to upgrade your kernel!_ Pour info, avec la dernière mise à jour du noyau effectuée aujourd'hui, voici le résultat de la commande sur mon laptop sous Arch Linux : ```[patrick@laptop]: ~>$ grep . /sys/devices/system/cpu/vulnerabilities/*``` ```/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI``` ```/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable``` ```/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline``` ```[patrick@laptop]: ~>$```

AltStyle によって変換されたページ (->オリジナル) /