Le Raspberry Pi n’est pas vulnérable à Meltdown et Spectre. Au cas par cas pour Orange Pi, Odroid, Banana Pi…

Promos Gearbest Soldes Amazon jusqu'à -60% Soldes Cdiscount Soldes Darty

Dans un article publié sur le blog il y a 3 jours, Eben Upton, le fondateur de la fondation Raspberry Pi explique en détail pourquoi le Raspberry Pi n’est pas affecté par les failles de sécurité Spectre et Meltdown qui affecte les processeurs Intel. Par le jeu des licences de brevet, certains microprocesseurs ARM sont également touchés par le problème.

Le Raspberry Pi n’est pas vulnérable à Spectre et Meldown !

La faille qui touche le système de spéculation n’affecte pas les SoC ARM1176, Cortex-A7, et Cortex-A53 cores utilisés pour la fabrication des Raspberry Pi. C’est une excellente nouvelle car le correctif logiciel semble affecter les performances de manière assez significative. Dommage, il ne va pas en être de même avec nos PC et Mac  😕 La baisse de performance devrait atteindre entre 5 et 30% selon les premiers benchmarks.  Les procès en Class Action ne vont pas tarder à tomber chez Intel !

Les failles Spectre et Meltdown utilisent les fonctions de prédiction des micro-processeurs modernes. Pour gagner en vitesse les microprocesseurs tentent de deviner quelle va être la prochaine instruction à exécuter. C’est à cette étape que des données privées (code de carte bancaire, mot de passe, identifiant…) peuvent être récupérées par du code malveillant.

Au cas par cas pour l’Orange Pi, Odroid, Banana Pi…

Pour les autres mini-PC (Orange Pi, Odroid, Banana Pi, etc..), il faudra vérifier au cas par cas. ARM a publié sur son site la liste des processeurs affectés par la faille speculaire. Plusieurs variantes (variant) des attaques ont été identifiées. Un No signifie que le processeur n’est pas touché par la vulnérabilité. Rendez-vous sur cette page pour vérifier régulièrement si votre carte de développement est concernée.

SoC

Variant 1

Variant 2

Variant 3

Variant 3a

Cortex-R7

Yes*

Yes*

No

No

Cortex-R8

Yes*

Yes*

No

No

Cortex-A8

Yes (under review)

Yes

No

No

Cortex-A9

Yes

Yes

No

No

Cortex-A15

Yes (under review)

Yes

No

Yes

Cortex-A17

Yes

Yes

No

No

Cortex-A57

Yes

Yes

No

Yes

Cortex-A72

Yes

Yes

No

Yes

Cortex-A73

Yes

Yes

No

No

Cortex-A75

Yes

Yes

Yes

No

Quoi qu’il en soit, il est préférable de mettre à jour votre distribution à jour très régulièrement. Le correctif étant directement intégré au niveau du noyau Linux (Kernel), la plupart des distributions devraient intégrer les correctifs très prochainement. Exécutez sans plus tarder cette commande pour mettre à jour votre système.

 

Pour les utilisateurs de la distribution Armbian, un sujet a été ouvert sur le forum.

Failles Meldown et Spectre sur les processeurs Allwinner

Les SoC AllWinner sont très répandus dans les mini-PC et box-TV. Ces processeurs sont tous basés sur les architectures ARM, ils sont donc potentiellement vulnérables à Spectre et Meltdown. Pour identifier le core sur lequel est basé votre SoC, rendez-vous sur le site de Linux Sunxi ici. Les processeurs H2+, H3 et H5 sont très utilisés par Orange Pi et NanoPi. Bonne nouvelle, pour le moment il sont tous immunisés. Le SoC H6 utilisé pour construire la nouvelle carte Orange Pi One Plus l’est également.

Série “H”

Allwinner H2+ (sun8i) 4 x Cortex-A7 CPU-core
Allwinner H3 (sun8i) 4 x Cortex-A7 CPU-core
Allwinner H8 (sun8i) 8 x Cortex-A7 CPU-core

Processeur 64-bit

Allwinner H5 (sun50i) 4 x Cortex-A53 CPU-core
Allwinner H6 (sun50i) 4 x Cortex-A53 CPU-core
Allwinner H64 (sun50i) 4 x Cortex-A53 CPU-core

Pour conclure, on pourra dire plus de peur que de mal !

Inscrivez-vous à la newsletter hebdomadaire

Aucun spam et aucun autre usage ne sera fait de votre email. Vous pouvez vous dés inscrire à tout moment.

Comparateur de prix

Bons plans

Les offres suivantes se terminent bientôt. Utilisez le coupon indiqué pour profiter du prix promo

Projets DIY - Domotique et objets connectés à faire soi-même