Le manque de vulnérabilités dans le CPU est le meilleur qui puisse être, mais comment vérifier si elles le sont, ces vulnérabilités? Comme il s'avère dans les processeurs modernes, ce sont littéralement des "
bundles ". Et l'heureux propriétaire de «vulnérabilités» est au mieux invité à parcourir les tables et à rechercher laquelle d'entre elles est affectée par son processeur. Et au fil du temps, le nombre de trous trouvés ne fait qu'augmenter.
La solution la plus simple consiste à mettre à jour le BIOS / UEFI avec l'installation d'une nouvelle version du microcode. Mais cela résout-il tous les problèmes, ou en fait au moins une partie d'entre eux?
Comment cela peut-il être vérifié? Il s'avère que le choix des outils de vérification n'est pas très large.
Les heureux propriétaires de Windows se voient offrir une séquence de
Install-Module SpeculationControl
Import-Module SpeculationControl
Get-SpeculationControlSettingsmalheureusement, le microcode mis à jour n'a aucunement affecté ma liste de Vrai / Faux
BTIHardwarePresent: Faux
BTIWindowsSupportPresent: Faux
BTIWindowsSupportEnabled: False
BTIDisabledBySystemPolicy: False
BTIDisabledByNoHardwareSupport: False
KVAShadowRequired: True
KVAShadowWindowsSupportPrésent: Faux
KVAShadowWindowsSupportEnabled: False
KVAShadowPcidEnabled: False
L1TFH ...: Vrai
L1TFW ...: Faux
L1TFW ...: Faux
L1TDF ...: FauxL'histoire d'Ubuntu était encore plus intéressante. Sous Linux, il y a un très bon script dans le Github (
Spectre, Meltdown, Foreshadow, Fallout, RIDL, vérificateur de vulnérabilité / atténuation ZombieLoad pour Linux et BSD ) qui montre quels trous il y a sur le CPU et le système d'exploitation. Mais même ici, la mise à jour du microcode n'a rien changé du tout, à l'exception de la version même du microcode. Tout ce qui était marqué de rouge est resté rouge, tout ce qui est marqué de jaune était aussi traîtreusement jaune. Ubuntu avait 18,4 ans comme sujet de test. Mais le changer en 18.10 a changé la situation de manière significative, la rougeur dans la liste finale a complètement disparu.
Qu'est-ce qui me dérange, même en l'absence de "rougeur"? Et le fait que le problème d'origine de mon matériel, que de bonnes personnes m'ont signalé (CVE-2018-3646) et avec l'ancien microcode n'était pas marqué «rouge» et rien n'a changé avec la mise à jour. Tout est considéré comme sûr pour CVE-2018-3646.
Pensez donc à quel point vous pouvez faire confiance à tous ces tests. Bien sûr, vous pouvez dire "je le voulais gratuitement, alors achetez et réjouissez-vous", mais n'est-ce pas suggéré d'acheter un chat dans un sac comme ça?
Pour le moment, vous n'avez qu'à rêver d'un ensemble d'utilitaires qui vous permet de surveiller en temps opportun toutes les vulnérabilités des processeurs, y compris les nouvelles. Et effectuer régulièrement des tests sur les candidats, d'Intel et AMD, les animaux.