Meltdown и Spectre са грешки в процесорите на Intel итъй като те са хардуерни грешки, никоя операционна система не е имунизирана срещу тях. Този бъг, когато се използва, позволява на всеки да получи достъп до произволни области от паметта на ядрото (нещото, което се намира под всички инструменти, съставляващи операционна система) и да пречи на работещите програми. Уязвимостта на Spectre въздейства на всички процесори (вероятно дори и на вашия телефон) и работи, като обърква работещите програми в изтичане на информация, в противен случай извън границите. Засега тези грешки се обработват чрез кръпки за сигурност и актуализации на BIOS. Ето как да проверите дали сте уязвими към Meltdown и Spectre в Linux.
Spectre Meltdown Checker
Скриптът за проверка на Spectre Meltdown е свободноналичен на Github за изтегляне. Има няколко начина за изтегляне на този инструмент, но далеч най-добрият начин е с инструмента Git. За да започнете, първо инсталирайте Git (ако вече го нямате). Инструментът git е включен във всички основни Linux дистрибуции по един или друг начин.
За да го намерите, отворете мениджъра на пакети, намерете"Git" и го инсталирайте. С инструмента, инсталиран на вашия Linux компютър, отворете прозорец на терминала и използвайте git инструмента, за да клонирате файловете от страницата на програмиста:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Тъй като скриптът за проверка е запазен във временната директория, той ще бъде изтрит от вашия Linux компютър при рестартиране. Ако искате да го запазите за бъдеща употреба, направете това вместо това:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
За да изпълните скрипта, ще трябва да сте в точната директория, в която файлът се изтегля. Използвайки командата CD, отидете в папката със скрипт.
cd spectre-meltdown-checker
Проверка за срив и призрак на Linux
Инструментът за откриване може да бъде стартиран по два начина: некорен и корен. В идеалния случай този инструмент трябва да работи с привилегии на root, тъй като улеснява директната проверка с различни аспекти на ядрото на Linux - места, до които редовен потребител не може да получи нормален достъп.
Стартирайте детектора с:
sudo sh spectre-meltdown-checker.sh
Това ще отпечата подробна информацияпо отношение на състоянието на вашата операционна система във връзка с различните уязвимости. По-специално, скриптът ще провери дали вашият Linux компютър (или сървър) може да бъде повреден от Spectre Variant 1, Spectre Variant 2 и Meltdown.
Уязвимостта на призрак в браузъра
Използването на скрипта по-горе не е единственият начин за проверка на уязвимостта на CPU Spectre. Ако търсите второ мнение, има уебсайт, който също може да открие дали Spectre може да навреди на вашата машина.
Няма предпоставки за товаинструмент. Просто кликнете върху връзката и отидете. Когато сте на страницата, щракнете върху бутона „кликнете за проверка“ и инструментът ще се стартира. Ще отнеме малко време, но скоро след като ще разберете дали вашият компютър е уязвим.
Забележка: притеснявате се за други не-Linux устройства като смартфон, Mac / Windows Machine? Ако е така, тази връзка към уебсайта е добър начин за проверка. Свързаният по-горе проверител за експлоатация работи на всяка операционна система и не е само за потребители на Linux.
Проверката на инструменти не е почти толкова подробна, колкотоскрипт по-горе. Не показва подробна информация за това, към кои конкретни видове призрак може да сте уязвими. Освен това не дава подробности за вашата операционна система, ядрото ви и т.н. Все пак, ако изпадате в паника за тази уязвимост, това е друг добър начин да разберете.
Какво да правя
Тези уязвимости са проблем с това как процесоритесамите са изградени. В резултат на това отстраняването на проблемите изцяло може да се окаже предизвикателство. За това, което си струва, много разработчици работят много усилено, за да изтласкат различни видове защити от тези подвизи, така че няма причина да се паникьосвате.
Отидете в центъра за актуализиране на вашата дистрибуция на Linuxи да го освежите. Вероятно операционната ви система ще има някои критични актуализации за сигурност, свързани с Spectre и Meltdown, които трябва да инсталирате. Продължавайте да проверявате за актуализации на всеки няколко дни и дори седмици, тъй като много части от засегнатия софтуер във вашата система може да изтласкват актуализации, за да ви предпазят от това. Също така проверете за актуализации за вашия BIOS.
В допълнение към инсталирането на различни софтуерактуализации за вашия браузър и т.н., важно е да актуализирате вашето Linux ядро! Много производители на Linux бързо ще изтласкат поправки и защити възможно най-бързо за всички видове засегнати софтуер.
Тревожите ли се за другите ви, не-Linux устройства? Не забравяйте да прочетете цялата информация относно най-новите актуализации на вашия смартфон и други компютри и инсталирайте най-новите актуализации възможно най-скоро. Apple вече закърпи iOS с iOS 11.2.2, а Microsoft пусна актуализации за Meltdown за Windows 10.
Коментари