الانهيار والشبح هي الخلل في وحدات المعالجة المركزية إنتل ونظرًا لأنها أخطاء في الأجهزة ، لا يوجد نظام تشغيل محصن ضدهم. عند استغلال هذا الخطأ ، يسمح لأي شخص بالوصول إلى مناطق عشوائية من ذاكرة kernel (الشيء الذي يوضع تحت جميع الأدوات التي تشكل نظام التشغيل) ويتداخل مع البرامج قيد التشغيل. تؤثر ثغرة Specter على جميع وحدات المعالجة المركزية (ربما حتى هاتفك) ، وتعمل عن طريق الخلط بين تشغيل البرامج وتسريب المعلومات إلى خارج الحدود. في الوقت الحالي ، يتم التعامل مع هذه الأخطاء عن طريق تصحيحات الأمان وتحديثات BIOS. إليك كيفية التحقق مما إذا كنت عرضة لـ Meltdown و Specter على Linux.
شبح الانهيار مدقق
البرنامج النصي المدقق شبح الانهيار بحريةمتاح على جيثب للتنزيل. هناك طرق متعددة لتنزيل هذه الأداة ، ولكن أفضل طريقة هي أداة Git. للبدء ، قم أولاً بتثبيت Git (إذا لم يكن لديك بالفعل). يتم تضمين أداة git على جميع توزيعات Linux الرئيسية بطريقة أو بأخرى.
للعثور عليه ، افتح مدير الحزم ، ابحث"بوابة" وتثبيته. مع الأداة المثبتة على جهاز الكمبيوتر الشخصي الخاص بنظام Linux ، افتح نافذة طرفية واستخدم أداة git لاستنساخ الملفات من صفحة المطور:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
نظرًا لأنه يتم حفظ البرنامج النصي للمدقق في الدليل المؤقت ، فسيتم حذفه من جهاز كمبيوتر يعمل بنظام Linux عند إعادة التشغيل. إذا كنت ترغب في الاحتفاظ بها للاستخدام في المستقبل ، فقم بذلك بدلاً من ذلك:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
لتنفيذ البرنامج النصي ، ستحتاج إلى أن يكون في الدليل الدقيق الذي يتم تنزيل الملف إليه. باستخدام الأمر CD ، انتقل إلى مجلد البرنامج النصي.
cd spectre-meltdown-checker
التحقق من الانهيار والشبح على لينكس
يمكن تشغيل أداة الكشف بطريقتين: غير الجذر والجذر. من الناحية المثالية ، يجب أن تعمل هذه الأداة بامتيازات الجذر ، حيث تسهل عملية التحقق بشكل مباشر من الجوانب المختلفة من Linux kernel - الأماكن التي لا يستطيع المستخدم العادي الوصول إليها بشكل طبيعي.
قم بتشغيل الكاشف باستخدام:
sudo sh spectre-meltdown-checker.sh
القيام بذلك سوف يطبع معلومات مفصلةفيما يتعلق بحالة نظام التشغيل الخاص بك فيما يتعلق بمواطن الضعف المختلفة. على وجه التحديد ، سيتحقق البرنامج النصي من إمكانية إصابة جهاز كمبيوتر Linux (أو الخادم) من قِبل Specter Variant 1 و Specter Variant 2 و Meltdown.
شبح نقاط الضعف في المتصفح
إن استخدام البرنامج النصي أعلاه ليس هو الطريقة الوحيدة للتحقق من ثغرة أمنية في Specter CPU. إذا كنت تبحث عن رأي ثانٍ ، فهناك موقع ويب يمكنه أيضًا اكتشاف ما إذا كان Specter يمكن أن يضر جهازك.
ليست هناك أية متطلبات مسبقة لتشغيل هذاأداة. ببساطة انقر على الرابط وتذهب. عندما تكون على الصفحة ، انقر فوق الزر "انقر للتحقق" ، وستبدأ الأداة. سيستغرق الأمر بعض الوقت ، لكن بعد فترة وجيزة ستعرف ما إذا كان جهاز الكمبيوتر الخاص بك ضعيفًا أم لا.
ملحوظة: هل تشعر بالقلق إزاء الأجهزة الأخرى التي لا تعمل بنظام Linux مثل الهاتف الذكي أو جهاز Mac / Windows؟ إذا كان الأمر كذلك ، فإن رابط موقع الويب هذا هو وسيلة جيدة للتحقق. يعمل مدقق استغلال مرتبط أعلاه على كل نظام تشغيل ، وهو ليس فقط لمستخدمي Linux.
مدقق الأدوات ليس تقريبًا مفصل مثلالنصي أعلاه. لا يعرض معلومات مفصلة حول أنواع محددة من Specter قد تكون عرضة له. كما أنه لا يقدم أي تفاصيل حول نظام التشغيل أو النواة لديك ، وما إلى ذلك. ومع ذلك ، إذا كنت تشعر بالذعر حيال مشكلة عدم الحصانة هذه ، فهذه طريقة جيدة أخرى للتعرف عليها.
ماذا أفعل
نقاط الضعف هذه مشكلة مع كيفية وحدات المعالجة المركزيةيتم بناء أنفسهم. نتيجة لذلك ، قد يكون إصلاح المشكلات بالكامل تحديًا. مقابل ما يستحق ، يعمل الكثير من المطورين بجد لدفع أنواع مختلفة من أشكال الحماية من هذه المآثر ، لذلك لا يوجد سبب يدعو إلى الذعر.
انتقل إلى مركز تحديث توزيع Linux الخاص بكوتحديثه. من المحتمل أن يحتوي نظام التشغيل الخاص بك على بعض تحديثات الأمان الهامة المتعلقة بشبح Specter و Meltdown التي تحتاج إلى تثبيتها. استمر في البحث عن التحديثات كل بضعة أيام ، وحتى أسابيع حيث أن العديد من البرامج المتأثرة على نظامك قد تدفع التحديثات لحمايتك من ذلك. تحقق أيضًا من وجود تحديثات لنظام BIOS.
بالإضافة إلى تثبيت البرامج المختلفةتحديثات لمتصفحك وما إلى ذلك ، من الضروري أن تقوم بتحديث نواة Linux الخاصة بك! سيقوم العديد من بائعي Linux بسحب الإصلاحات والحماية بأسرع ما يمكن لجميع أنواع البرامج المتأثرة.
هل أنت قلق من الأجهزة الأخرى التي لا تعمل بنظام Linux؟ تأكد من قراءة جميع المعلومات المتعلقة بأحدث التحديثات على هاتفك الذكي وأجهزة الكمبيوتر الأخرى وتثبيت آخر التحديثات في أقرب وقت ممكن. قامت Apple بالفعل بتصحيح نظام التشغيل iOS مع نظام التشغيل iOS 11.2.2 وأصدرت Microsoft تحديثات لبرنامج Meltdown لنظام التشغيل Windows 10.
تعليقات