En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité

Meltdown et Spectre : des patchs aussi pour Ubuntu, mais...


Sécurité : Canonical, l'éditeur de la distribution Linux a commencé à déployer ses correctifs, pas toujours avec efficacité.

Après Apple et Microsoft, c'est au tour des distributions Linux de pousser des patchs visant à corriger le fameux duo de failles Meltdown et Spectre. La plus populaire, Ubuntu propose ainsi des mises à jour du noyau et des pilotes graphiques Nvidia, elles s'appliquent à toutes les versions de la distribution.

 

Ces correctifs sont disponibles dans les dépôts officiels d’Ubuntu 17.10 (Artful Aardvark), 16.04 LTS ( Xenial Xerus) et Ubuntu 14.04 LTS (Trusty Tahr). La mise à jour des pilotes Nvidia vise spécifiquement à corriger la vulnérabilité Spectre et concerne Ubuntu 17.10, 17.04, 16.04 LTS et Ubuntu 14.04 LTS.

Attention néanmoins, comme avec Microsoft, il y a eu quelques ratés sur certaines configurations. Certains utilisateurs d’Ubuntu 16.04 LTS ont signalé des problèmes de démarrage après l’installation des patches, Canonical a donc diffusé une autre mise à jour du noyau (4.4.0-109) qui résout ce problème. Pour autant, d'autres témoignages expliquent que cette nouvelle mouture pose encore problème avec l'impossibilité de rebooter après l'installation du correctif.

Certains préconisent un retour à la version 4.4.0-104 : l'OS refonctionne mais reste donc vulnérable aux deux failles. On tourne en rond.

Par ailleurs, l'éditeur n'a pas évoqué un éventuel impact de ces mises à jour sur les performances des processeurs. Rappelons que la technique appelée Kernel page-table isolation permet de rendre impossible l’exploitation de la faille Meltdown, mais celle-ci a un impact sur les performances, notamment pour les programmes et calculs qui font fréquemment appel aux ressources stockées dans la mémoire du kernel.

Pour rappel, Microsoft a fait un point sur la situation après ses premiers tests encore incomplets :

Windows 10 + processeurs récents (PC de 2016 avec un processeur Skylake, Kabylake ou supérieur) : Microsoft constate un impact négligeable sur les performances que les utilisateurs ne devraient pas ressentir. 

Windows 10 + processeurs un peu plus anciens (PC de 2015, processeurs Haswell et inférieurs) : certains tests montrent un impact significatif et les utilisateurs devraient ressentir des ralentissements. 

Windows 8/7 sur des processeurs antérieurs à 2015 : Impact significatif sur les performances du système 

Windows Server, sur n’importe quel processeur : cette version est touchée par l’impact sur les performances. Celui-ci est particulièrement sensible lorsque l’administrateur choisit d’activer les protections visant à limiter l’exécution de code inconnu sur la machine.

A lire,  

Quelle stratégie pour Ubuntu sur desktop maintenant ? 

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

2 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • C'est rigolo, j'ai 2 pc en train de tourner, 1 sur 11.04, le meilleur ubuntu jamais inventé, et l'autre sur la 16 lts pour du jeu en flash.
    ben sur le premier 1 seul virus en 7 ans dans une chanson, comme c'était un windows pas eu de suite.
    sur le 16, j'ai 3 trojan stationnés dans le cache de mozilla, et une soixantaine dans libreoffice, la partie qui permet convertir du mac.
    N'empèche c'est assez malin au lieu de tenter d'entrer dans linux se servir de fichiers additifs mal conçus pour contrôler, mon pc, de temps en temps je passe l'antivirus, le pc reprend un peu vie, on ne peut pas dire qu'Ubuntu est une réussite, je ne sais même pas ou se trouve le poste de travail, même windows 10 on finit par trouver.
    et je vois pas l'intérêt en terminal de gérer des fichiers d'autres périfériques.
  • 
  • aussi pour Ubuntu !?! Noooooooooooooon !
publicité