5 Jan 2018

Les failles Meltdown et Spectre partiellement corrigées dans Debian

Edit : au 16 janvier, les failles ne sont que partiellement corrigées.

Je souhaite en tout premier lieu à mes lecteurs une très bonne année 2018. Pour bien commencer, une petite news qui n’est pas passée inaperçu sur la toile.

Ce n’est donc pas une mais trois failles qui ont été récemment découvertes touchant la plupart des processeurs. Ce problème de sécurité sans précédent est matérielle, c’est la manière dont un processeur est structuré qui est en cause.

Plutôt que d’aller changer des soudures à l’intérieur de votre processeur, Debian - comme d’autre systèmes d’exploitations - propose désormais un correctif, mais uniquement pour Meltdown, Spectre étant impossible à corriger logiciellement.

Pour la mise à jour, il suffit de faire les classiques commandes :

apt update && apt upgrade

Puis de redémarrer son système, car le correctif se situe au niveau du noyau. Notez qu’au moment ou j’écris ces lignes, seul Stretch a reçu son patch, les autres branches sont toujours en attente.

Pour voir directement ce qui est corrigé de ce qui ne l’est pas, rendez-vous sur les différents liens ci-dessous.

https://security-tracker.debian.org/tracker/CVE-2017-5754 https://security-tracker.debian.org/tracker/CVE-2017-5753 https://security-tracker.debian.org/tracker/CVE-2017-5715

Si vous souhaitez plus de détail sur le problème, rendez-vous sur le site officiel, créé par Intel

https://meltdownattack.com/

En vous souhaitant un bon patchage de vos machines.


Tags: