grandtoubab a écritpour ce qui est du noyau pour Debian stable ça progresse
root@debian:/# grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full AMD retpoline - vulnerable module loaded
root@debian:/# uname --all
Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+deb9u2 (2018-02-21) x86_64 GNU/Linux
root@debian:/#
... Oui question stabilité, chez Ubuntu il y a du laissé allé je trouve (même pour les LTS) , j'aimais bien la 10.04LTS, la 12.04LTS ... mais depuis c'est décevant (en même temps, à la longue je suis tenté d'activer les dépots backport ) ... Les LTS devraient être tous les 4 ans je trouve.
Edit;
Sinon avec le kernel vanilla 4.15.7 c'est apparemment réglé ...
date ; cat /proc/cmdline ; grep -e name -e micro -e bugs /proc/cpuinfo ; grep . /sys/devices/system/cpu/vulnerabilities/* ; lsb_release -a
BOOT_IMAGE=/boot/vmlinuz-4.15.7 root=UUID=....
model name : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
microcode : 0x212
bugs :
model name : Intel(R) Atom(TM) CPU N280 @ 1.66GHz
microcode : 0x212
bugs :
/sys/devices/system/cpu/vulnerabilities/meltdown:Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Not affected
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
Sinon, il est apparemment possible de mettre à jour la sécurité micro-processeur , via le package intel-microcode ... voir ici:
https://forum.ubuntu-fr.org/viewtopic.php?pid=21881295#p21881295
... et si le noyau le permet:
Enable CONFIG_BLK_DEV_INITRD, CONFIG_MICROCODE, and CONFIG_MICROCODE_INTEL
General setup --->
(*) Initial RAM filesystem and RAM disk (initramfs/initrd) support
Processor type and features --->
<*> CPU microcode loading support
(*) Intel microcode loading support
... Ce qui du coup recrée une faille de sécurité potentielle ;-)
