ClickCease Réparer gratuitement les systèmes Raspberry Pi sans redémarrage avec KernelCare - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Corrigez gratuitement les systèmes Raspberry Pi sans redémarrage avec KernelCare

Le 2 février 2021 - L'équipe de relations publiques de TuxCare

Couverture-1 (1)-minVotre Raspberry Pi peut être un passe-temps ou un élément essentiel de votre réseau domestique, mais quel que soit son objectif, il peut être une cible pour les pirates. Vous connaissez peut-être les mesures de sécurité courantes pour Raspberry Pi, telles que la nécessité d'un mot de passe pour utiliser sudo, le changement du mot de passe sudo par défaut, le changement de votre nom d'utilisateur par défaut et l'utilisation de l'authentification par clé pour SSH. Ces stratégies améliorent votre sécurité, mais la partie la plus critique de la protection de Raspberry Pi est de le maintenir à jour avec les derniers correctifs de sécurité. KernelCare vous aidera à mettre à jour votre appareil Raspberry Pi automatiquement et gratuitement.

Mise à jour du Raspberry Pi

Votre Raspberry Pi utilise une distro basée sur Debian, vous pouvez donc le patcher manuellement avec la dernière mise à jour. Pour patcher votre appareil, tapez la commande suivante dans le terminal pour mettre à jour le paquet système :

 

sudo apt update

 

Vous mettez ensuite à jour tous les paquets installés en utilisant la commande suivante :

 

sudo apt full-upgrade

 

Si les commandes de mise à jour ci-dessus sont simples à réaliser manuellement, elles nécessitent un examen constant des derniers déploiements de sécurité du système d'exploitation ainsi que de ceux déployés pour les logiciels installés. Il est courant que les utilisateurs domestiques oublient la sécurité de leurs appareils IoT et autres, ce qui les rend vulnérables aux dernières menaces de sécurité.

 

La plupart des gens sont conscients des menaces qui peuvent affecter leurs machines domestiques. À première vue, on pourrait penser qu'un Raspberry Pi est imperméable aux menaces et serait inutile pour un attaquant, mais l'IoT a été à la base de plusieurs grandes attaques généralisées contre des organisations. Le concept de "shadow IoT" est apparu en 2020, qui a connu une recrudescence après les verrouillages liés aux pandémies. Une organisation subit un événement IoT fantôme lorsque les appareils domestiques des employés sont utilisés pour se connecter à un réseau d'entreprise et contiennent à leur insu des logiciels malveillants.

 

L'IdO est la nouvelle cible des attaquants, car ces appareils sont souvent mal sécurisés. Qu'il s'agisse de détourner des millions de voitures, provoquant des accidents automobiles potentiellement mortels, ou de lancer un déni de service distribué (DDoS) à partir de l'injection de logiciels malveillants dans des webcams, l'IdO peut créer des pannes généralisées et devrait être une source de préoccupation pour tous ceux qui possèdent ces appareils, y compris les propriétaires de Raspberry Pi.

 

Patching en direct de Raspberry Pi avec KernelCare

Les appareils IoT, y compris les Raspberry Pi, étant des cibles, il est important pour votre réseau interne et l'Internet en général de les maintenir à jour avec les derniers correctifs de sécurité. Au lieu de s'appuyer sur des correctifs manuels et de se souvenir de toujours vérifier les mises à jour déployées pour le système d'exploitation et les paquets installés, les correctifs en direct de KernelCare peuvent le faire pour vous.

 

KernelCare comprend que les amateurs ont eux aussi besoin de protection, c'est pourquoi nous offrons gratuitement cet avantage aux passionnés de Raspberry Pi. Les puces actuellement prises en charge sont les BCM2711 (Pi 4) et BCM2837 (Pi 3 et les modèles ultérieurs du Pi 2), et nous offrons une prise en charge pour Ubuntu Focal Fossa pour la plate-forme ARM 64 bits, et bientôt une prise en charge pour Debian et Raspbian.

Comment cela fonctionne

L'ensemble du processus de correction en direct est automatique. Les utilisateurs n'ont donc qu'à le configurer sur leurs appareils et à laisser KernelCare mettre à jour le système d'exploitation. Les détails techniques sont illustrés ci-dessousPatching-Process-Diagram-ARM-Version (1)

Le Raspberry Pi étant une plateforme Linux comme les autres, il est entièrement pris en charge par les procédures standard de KernelCare. Les étapes générales que KernelCare utilise pour mettre à jour Linux en toute sécurité sans nécessiter de redémarrage sont les suivantes :

 

    1. Allouer la mémoire du noyau pour y charger le nouveau code sécurisé.
    2. Mettre en pause en toute sécurité les processus en cours d'exécution.
    3. Modifiez les fonctions originales et déplacez les instructions vers le code sécurisé chargé à l'étape 1.
    4. Désactiver les processus et reprendre les fonctionnalités du système d'exploitation.

 

La manière dont KernelCare patche en direct le Raspberry Pi (et tout système basé sur Linux) garantit que le noyau n'exécute que le code mis à jour, même si le périphérique (ou le serveur) ne redémarre jamais, contrairement à la mise à jour du système d'exploitation à partir des déploiements de code du fournisseur.

 

Si vous possédez un Raspberry Pi et qu'il est connecté à votre réseau, même les projets de bricolage peuvent être la cible d'attaquants. Il est essentiel que vous mainteniez le périphérique à jour avec les derniers correctifs de sécurité, et KernelCare peut vous aider gratuitement.

 

Pour commencer à appliquer gratuitement des correctifs en direct aux systèmes Raspberry Pi, cliquez sur le bouton ci-dessous.

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

 

Pour utiliser le Life Patching pour les projets commerciaux IoT, consultez la page KernelCare for IoT.

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information