Dans un article publié sur le blog il y a 3 jours, Eben Upton, le fondateur de la fondation Raspberry Pi explique en détail pourquoi le Raspberry Pi n’est pas affecté par les failles de sécurité Spectre et Meltdown qui affecte les processeurs Intel. Par le jeu des licences de brevet, certains microprocesseurs ARM sont également touchés par le problème.
Le Raspberry Pi n’est pas vulnérable à Spectre et Meldown !
La faille qui touche le système de spéculation n’affecte pas les SoC ARM1176, Cortex-A7, et Cortex-A53 cores utilisés pour la fabrication des Raspberry Pi. C’est une excellente nouvelle car le correctif logiciel semble affecter les performances de manière assez significative. Dommage, il ne va pas en être de même avec nos PC et Mac 😕 La baisse de performance devrait atteindre entre 5 et 30% selon les premiers benchmarks. Les procès en Class Action ne vont pas tarder à tomber chez Intel !
Les failles Spectre et Meltdown utilisent les fonctions de prédiction des micro-processeurs modernes. Pour gagner en vitesse les microprocesseurs tentent de deviner quelle va être la prochaine instruction à exécuter. C’est à cette étape que des données privées (code de carte bancaire, mot de passe, identifiant…) peuvent être récupérées par du code malveillant.
Au cas par cas pour l’Orange Pi, Odroid, Banana Pi…
Pour les autres mini-PC (Orange Pi, Odroid, Banana Pi, etc..), il faudra vérifier au cas par cas. ARM a publié sur son site la liste des processeurs affectés par la faille speculaire. Plusieurs variantes (variant) des attaques ont été identifiées. Un No signifie que le processeur n’est pas touché par la vulnérabilité. Rendez-vous sur cette page pour vérifier régulièrement si votre carte de développement est concernée.
SoC |
Variant 1 |
Variant 2 |
Variant 3 |
Variant 3a |
Cortex-R7 |
Yes* |
Yes* |
No |
No |
Cortex-R8 |
Yes* |
Yes* |
No |
No |
Cortex-A8 |
Yes (under review) |
Yes |
No |
No |
Cortex-A9 |
Yes |
Yes |
No |
No |
Cortex-A15 |
Yes (under review) |
Yes |
No |
Yes |
Cortex-A17 |
Yes |
Yes |
No |
No |
Cortex-A57 |
Yes |
Yes |
No |
Yes |
Cortex-A72 |
Yes |
Yes |
No |
Yes |
Cortex-A73 |
Yes |
Yes |
No |
No |
Cortex-A75 |
Yes |
Yes |
Yes |
No |
Quoi qu’il en soit, il est préférable de mettre à jour votre distribution à jour très régulièrement. Le correctif étant directement intégré au niveau du noyau Linux (Kernel), la plupart des distributions devraient intégrer les correctifs très prochainement. Exécutez sans plus tarder cette commande pour mettre à jour votre système.
sudo apt-get update && apt-get upgrade -y
Pour les utilisateurs de la distribution Armbian, un sujet a été ouvert sur le forum.
Failles Meldown et Spectre sur les processeurs Allwinner
Les SoC AllWinner sont très répandus dans les mini-PC et box-TV. Ces processeurs sont tous basés sur les architectures ARM, ils sont donc potentiellement vulnérables à Spectre et Meltdown. Pour identifier le core sur lequel est basé votre SoC, rendez-vous sur le site de Linux Sunxi ici. Les processeurs H2+, H3 et H5 sont très utilisés par Orange Pi et NanoPi. Bonne nouvelle, pour le moment il sont tous immunisés. Le SoC H6 utilisé pour construire la nouvelle carte Orange Pi One Plus l’est également.
Série “H”
Allwinner H2+ | (sun8i) | 4 x Cortex-A7 CPU-core |
Allwinner H3 | (sun8i) | 4 x Cortex-A7 CPU-core |
Allwinner H8 | (sun8i) | 8 x Cortex-A7 CPU-core |
Processeur 64-bit
Allwinner H5 | (sun50i) | 4 x Cortex-A53 CPU-core |
Allwinner H6 | (sun50i) | 4 x Cortex-A53 CPU-core |
Allwinner H64 | (sun50i) | 4 x Cortex-A53 CPU-core |
Pour conclure, on pourra dire plus de peur que de mal !
- Banana Pi BPI-F2P, nouveau SBC pour applications IoT industrielles avec POE RS-485 RS-232
- En attendant le Raspberry Pi 4, un nouveau Raspberry Pi 3 modèle B+ (1.4GHz, Ethernet Gigabit, carte fille Ethernet POE)
- BPI-AI-Voice, un clone de la carte de reconnaissance vocale MicroSemi ZL38063 compatible Amazon AVS à 139€
- Orange Pi lance une nouvelle carte de développement basée sur le SoC RK3399 à 90€ (2Go DDR3, 16Go eMMC, mPCIe, 2x caméras 13MP…)
- Un shield batterie 18650 à moins de 2€ pour alimenter vos projets IoT Arduino, ESP32, ESP8266, Raspberry Pi