Meltdown a Specter jsou chyby v procesorech Intel aprotože se jedná o hardwarové chyby, žádný operační systém vůči nim není imunní. Tato chyba, pokud je zneužita, umožňuje komukoli přístup k náhodným oblastem paměti jádra (věc, která leží pod všemi nástroji, které tvoří operační systém) a narušuje spuštěné programy. Chyba zabezpečení Spectre ovlivňuje všechny procesory (možná i váš telefon) a funguje tak, že spouští spuštěné programy do úniku informací jinak mimo limity. Prozatím jsou tyto chyby řešeny prostřednictvím oprav zabezpečení a aktualizací systému BIOS. Zde je návod, jak zkontrolovat, zda jste v systému Linux zranitelní vůči Meltdown a Specter.
Spectre Meltdown Checker
Kontrolní skript Specter Meltdown je volně dostupnýk dispozici na Github ke stažení. Existuje několik způsobů, jak stáhnout tento nástroj, ale zdaleka nejlepší způsob je pomocí nástroje Git. Nejprve si nejprve nainstalujte Git (pokud jej ještě nemáte). Nástroj git je součástí všech hlavních linuxových distribucí tak či onak.
Chcete-li to najít, otevřete správce balíků, najděte„Git“ a nainstalujte jej. S nainstalovaným nástrojem v počítači se systémem Linux otevřete okno terminálu a pomocí nástroje git klonujte soubory ze stránky vývojáře:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Protože je kontrolní skript uložen do dočasného adresáře, bude po restartu odstraněn z vašeho Linuxového počítače. Pokud si ji chcete ponechat pro budoucí použití, místo toho to udělejte:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Chcete-li spustit skript, musíte být v přesném adresáři, do kterého se soubor stahuje. Pomocí příkazu CD přejděte do složky skriptu.
cd spectre-meltdown-checker
Kontrola roztavení a spektra v systému Linux
Detekční nástroj lze spustit dvěma způsoby: non-root a root. V ideálním případě by měl být tento nástroj spuštěn s oprávněními root, protože usnadňuje přímou kontrolu různých aspektů jádra Linuxu - míst, ke kterým běžný uživatel nemá běžný přístup.
Spusťte detektor pomocí:
sudo sh spectre-meltdown-checker.sh
Pokud tak učiníte, vytisknou se podrobné informaceohledně stavu vašeho operačního systému ve vztahu k různým zranitelnostem. Skript konkrétně zkontroluje, zda váš počítač se systémem Linux (nebo serverem) může být poškozen variantami Specter Variant 1, Specter Variant 2 a Meltdown.
Zranitelnosti strašidel v prohlížeči
Použití výše uvedeného skriptu není jediným způsobem, jak zjistit zranitelnost procesoru Specter CPU. Pokud hledáte druhý názor, existuje web, který dokáže také zjistit, zda může zařízení Specter poškodit váš stroj.
Neexistují žádné předpoklady pro spuštění tohotonástroj. Stačí kliknout na odkaz a jít. Na stránce klikněte na tlačítko „Click to check“ a nástroj se spustí. Bude to chvíli trvat, ale brzy zjistíte, zda je váš počítač zranitelný.
Poznámka: Máte obavy o jiná zařízení než Linux, jako je smartphone, Mac / Windows Machine? Pokud ano, je tento webový odkaz dobrý způsob, jak to zkontrolovat. Výše uvedená kontrola zneužití funguje na každém operačním systému a není určena pouze pro uživatele Linuxu.
Nástrojová kontrola není zdaleka tak podrobná jakoskript výše. Nezobrazuje podrobné informace o tom, na jaké konkrétní typy spektra můžete být zranitelní. Rovněž neposkytuje žádné podrobnosti o vašem operačním systému, jádru atd. Pokud však tuto chybu zabezpečení panujete, jedná se o další dobrý způsob, jak to zjistit.
Co dělat
Tyto chyby zabezpečení jsou problémem s tím, jak CPUsami jsou postaveni. V důsledku toho může být řešení problémů úplně výzvou. Za to, co stojí za to, mnoho vývojářů velmi tvrdě pracuje na vytlačení různých typů ochrany před těmito zneužitími, takže není důvod k panice.
Přejít do aktualizačního centra distribuce Linuxua obnovte to. Je pravděpodobné, že váš operační systém bude mít několik důležitých bezpečnostních aktualizací týkajících se Specter a Meltdown, které musíte nainstalovat. Pravidelně kontrolujte aktualizace každých několik dní a dokonce i týdny, protože mnoho kusů napadeného softwaru ve vašem systému může aktualizace tlačit, aby vás chránilo. Zkontrolujte také aktualizace systému BIOS.
Kromě instalace různého softwaruaktualizace vašeho prohlížeče atd., je důležité, abyste aktualizovali své linuxové jádro! Mnoho dodavatelů Linuxu bude co nejdříve rychle vynášet opravy a ochrany pro všechny typy napadeného softwaru.
Máte obavy o vaše jiná zařízení, která nejsou Linuxem? Nezapomeňte si přečíst všechny informace týkající se nejnovějších aktualizací smartphonu a dalších počítačů a nainstalovat nejnovější aktualizace co nejdříve. Apple již opravil iOS s iOS 11.2.2 a Microsoft vydal aktualizace pro Meltdown pro Windows 10.
Komentáře