Le Raspberry Pi n'est pas vulnérable à Meltdown et Spectre. Au cas par cas pour Orange Pi, Odroid, Banana Pi… • Domotique et objets connectés à faire soi-même

Dans un article publié sur le blog il y a 3 jours, Eben Upton, le fondateur de la fondation Raspberry Pi explique en détail pourquoi le Raspberry Pi n’est pas affecté par les failles de sécurité Spectre et Meltdown qui affecte les processeurs Intel. Par le jeu des licences de brevet, certains microprocesseurs ARM sont également touchés par le problème.

Le Raspberry Pi n’est pas vulnérable à Spectre et Meldown !

La faille qui touche le système de spéculation n’affecte pas les SoC ARM1176, Cortex-A7, et Cortex-A53 cores utilisés pour la fabrication des Raspberry Pi. C’est une excellente nouvelle car le correctif logiciel semble affecter les performances de manière assez significative. Dommage, il ne va pas en être de même avec nos PC et Mac  😕 La baisse de performance devrait atteindre entre 5 et 30% selon les premiers benchmarks.  Les procès en Class Action ne vont pas tarder à tomber chez Intel !

Les failles Spectre et Meltdown utilisent les fonctions de prédiction des micro-processeurs modernes. Pour gagner en vitesse les microprocesseurs tentent de deviner quelle va être la prochaine instruction à exécuter. C’est à cette étape que des données privées (code de carte bancaire, mot de passe, identifiant…) peuvent être récupérées par du code malveillant.

Au cas par cas pour l’Orange Pi, Odroid, Banana Pi…

Pour les autres mini-PC (Orange Pi, Odroid, Banana Pi, etc..), il faudra vérifier au cas par cas. ARM a publié sur son site la liste des processeurs affectés par la faille speculaire. Plusieurs variantes (variant) des attaques ont été identifiées. Un No signifie que le processeur n’est pas touché par la vulnérabilité. Rendez-vous sur cette page pour vérifier régulièrement si votre carte de développement est concernée.

SoC

Variant 1

Variant 2

Variant 3

Variant 3a

Cortex-R7

Yes*

Yes*

No

No

Cortex-R8

Yes*

Yes*

No

No

Cortex-A8

Yes (under review)

Yes

No

No

Cortex-A9

Yes

Yes

No

No

Cortex-A15

Yes (under review)

Yes

No

Yes

Cortex-A17

Yes

Yes

No

No

Cortex-A57

Yes

Yes

No

Yes

Cortex-A72

Yes

Yes

No

Yes

Cortex-A73

Yes

Yes

No

No

Cortex-A75

Yes

Yes

Yes

No

Quoi qu’il en soit, il est préférable de mettre à jour votre distribution à jour très régulièrement. Le correctif étant directement intégré au niveau du noyau Linux (Kernel), la plupart des distributions devraient intégrer les correctifs très prochainement. Exécutez sans plus tarder cette commande pour mettre à jour votre système.

sudo apt-get update && apt-get upgrade -y

Pour les utilisateurs de la distribution Armbian, un sujet a été ouvert sur le forum.

Failles Meldown et Spectre sur les processeurs Allwinner

Les SoC AllWinner sont très répandus dans les mini-PC et box-TV. Ces processeurs sont tous basés sur les architectures ARM, ils sont donc potentiellement vulnérables à Spectre et Meltdown. Pour identifier le core sur lequel est basé votre SoC, rendez-vous sur le site de Linux Sunxi ici. Les processeurs H2+, H3 et H5 sont très utilisés par Orange Pi et NanoPi. Bonne nouvelle, pour le moment il sont tous immunisés. Le SoC H6 utilisé pour construire la nouvelle carte Orange Pi One Plus l’est également.

Série “H”

Processeur 64-bit

Pour conclure, on pourra dire plus de peur que de mal !

Avez-vous aimé cet article ?

[Total: 0 Moyenne: 0]