Το Meltdown και το Specter είναι σφάλματα στις CPU της Intel καιεπειδή είναι σφάλματα υλικού, κανένα λειτουργικό σύστημα δεν είναι ανοσοποιημένο σε αυτά. Αυτό το σφάλμα, όταν εκμεταλλευτεί, επιτρέπει σε οποιονδήποτε να έχει πρόσβαση σε τυχαίες περιοχές μνήμης του πυρήνα (το πράγμα που βρίσκεται κάτω από όλα τα εργαλεία που συνθέτουν ένα λειτουργικό σύστημα) και παρεμβαίνει στα προγράμματα που εκτελούνται. Η ευπάθεια του Specter επηρεάζει όλες τις CPU (πιθανώς ακόμα και το τηλέφωνό σας) και λειτουργεί με τη σύγχυση των προγραμμάτων που εκτελούνται σε διαρροή πληροφοριών, διαφορετικά εκτός ορίων. Προς το παρόν, αυτά τα σφάλματα αντιμετωπίζονται μέσω ενημερωμένων ενημερώσεων κώδικα ασφαλείας και ενημερώσεων του BIOS. Δείτε πώς μπορείτε να ελέγξετε εάν είστε ευάλωτοι στο Meltdown και το Specter στο Linux.
Spectre Meltdown Checker
Το σενάριο ελέγχου Spectre Meltdown είναι ελεύθεροδιαθέσιμη στο Github για λήψη. Υπάρχουν πολλοί τρόποι για να κατεβάσετε αυτό το εργαλείο, αλλά μακράν ο καλύτερος τρόπος είναι με το εργαλείο Git. Για να ξεκινήσετε, εγκαταστήστε πρώτα το Git (αν δεν το έχετε ήδη). Το εργαλείο git περιλαμβάνεται σε όλες τις μεγάλες διανομές Linux με τον ένα ή τον άλλο τρόπο.
Για να το βρείτε, ανοίξτε το διαχειριστή πακέτων, βρείτε"Git" και να το εγκαταστήσετε. Με το εργαλείο που είναι εγκατεστημένο στον υπολογιστή σας Linux, ανοίξτε ένα παράθυρο τερματικού και χρησιμοποιήστε το εργαλείο git για να κλωνοποιήσετε τα αρχεία από τη σελίδα του προγραμματιστή:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Από τη στιγμή που το script ελέγχου αποθηκεύτηκε στον προσωρινό κατάλογο, θα διαγραφεί από τον υπολογιστή σας Linux κατά την επανεκκίνηση. Εάν θέλετε να το κρατήσετε για μελλοντική χρήση, κάντε το εξής:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Για να εκτελέσετε τη δέσμη ενεργειών, θα πρέπει να βρίσκεστε στον ακριβή κατάλογο στον οποίο μεταφέρεται το αρχείο. Χρησιμοποιώντας την εντολή CD, μεταβείτε στο φάκελο των σεναρίων.
cd spectre-meltdown-checker
Έλεγχος για κατακρήμνιση και φάντασμα στο Linux
Το εργαλείο ανίχνευσης μπορεί να εκτελεστεί με δύο τρόπους: non-root και root. Στην ιδανική περίπτωση, αυτό το εργαλείο θα πρέπει να λειτουργεί με δικαιώματα root, καθιστώντας πολύ πιο εύκολο τον απευθείας έλεγχο με διάφορες πτυχές του πυρήνα του Linux - χώρους στους οποίους ένας κανονικός χρήστης δεν μπορεί να αποκτήσει πρόσβαση κανονικά.
Εκτελέστε τον ανιχνευτή με:
sudo sh spectre-meltdown-checker.sh
Με τον τρόπο αυτό θα εκτυπωθούν λεπτομερείς πληροφορίεςσχετικά με την κατάσταση του λειτουργικού σας συστήματος σε σχέση με τις διάφορες ευπάθειες. Συγκεκριμένα, η δέσμη ενεργειών θα ελέγξει αν ο υπολογιστής σας Linux (ή ο διακομιστής) μπορεί να βλάψει το Specter Variant 1, Specter Variant 2 και Meltdown.
Χαρακτηριστικά ευπάθειας στο πρόγραμμα περιήγησης
Η χρήση της παραπάνω δέσμης ενεργειών δεν είναι ο μόνος τρόπος για να ελέγξετε την ευπάθεια του επεξεργαστή Spectre CPU. Αν ψάχνετε για μια δεύτερη γνώμη, υπάρχει ένας ιστότοπος που μπορεί επίσης να ανιχνεύσει εάν το Spectre μπορεί να βλάψει το μηχάνημά σας.
Δεν υπάρχουν προαπαιτούμενα για την εκτέλεση αυτού του εγχειρήματοςεργαλείο. Απλά κάντε κλικ στον σύνδεσμο και πηγαίνετε. Όταν βρίσκεστε στη σελίδα, κάντε κλικ στο κουμπί "κάντε κλικ για έλεγχο" και το εργαλείο θα ξεκινήσει. Θα χρειαστεί λίγη ώρα, αλλά σύντομα θα ξέρετε αν ο υπολογιστής σας είναι ευάλωτος.
Σημείωση: ανησυχούν για άλλες συσκευές εκτός Linux, όπως ένα smartphone, Mac / Windows Machine; Αν ναι, αυτός ο σύνδεσμος ιστότοπου είναι ένας καλός τρόπος για να ελέγξετε. Ο έλεγχος εκμετάλλευσης που συνδέεται παραπάνω λειτουργεί σε κάθε λειτουργικό σύστημα και δεν είναι μόνο για χρήστες Linux.
Ο ελεγκτής εργαλείων δεν είναι τόσο λεπτομερής όσο οπαραπάνω. Δεν παρουσιάζει λεπτομερείς πληροφορίες σχετικά με τους συγκεκριμένους τύπους Spectre που ενδέχεται να είστε ευάλωτοι. Επίσης, δεν δίνουν λεπτομέρειες σχετικά με το λειτουργικό σας σύστημα, τον πυρήνα σας κλπ. Παρόλα αυτά, εάν πανικοβληθείτε για αυτήν την ευπάθεια, αυτός είναι ένας άλλος καλός τρόπος για να μάθετε.
Τι να κάνω
Αυτά τα τρωτά σημεία είναι προβληματικά με τον τρόπο CPUοι ίδιοι είναι χτισμένοι. Ως αποτέλεσμα, ο καθορισμός των προβλημάτων εξ ολοκλήρου μπορεί να αποδειχθεί πρόκληση. Για ό, τι αξίζει, πολλοί προγραμματιστές εργάζονται πολύ σκληρά για να προωθήσουν διάφορα είδη προστασίας από αυτά τα εκμεταλλεύματα, οπότε δεν υπάρχει κανένας λόγος για πανικό.
Μεταβείτε στο κέντρο ενημέρωσης της διανομής του Linuxκαι ανανεώστε το. Οι πιθανότητες είναι ότι το λειτουργικό σας σύστημα θα έχει κάποιες κρίσιμες ενημερώσεις ασφαλείας σχετικά με το Spectre and Meltdown που πρέπει να εγκαταστήσετε. Συνεχίστε να ελέγχετε για ενημερώσεις κάθε λίγες μέρες και ακόμη και εβδομάδες, καθώς πολλά κομμάτια του επηρεαζόμενου λογισμικού στο σύστημά σας ενδέχεται να αποσπούν ενημερώσεις για να σας προστατεύσουν από αυτό. Επίσης, ελέγξτε για ενημερώσεις για το BIOS.
Εκτός από την εγκατάσταση διαφόρων λογισμικώνενημερώσεις για το πρόγραμμα περιήγησης και κ.λπ., είναι σημαντικό να ενημερώσετε τον πυρήνα του Linux σας! Πολλοί προμηθευτές Linux θα προωθήσουν γρήγορα διορθώσεις και προστασίες το συντομότερο δυνατό για όλους τους τύπους προσβληθέντος λογισμικού.
Ανησυχείτε για τις άλλες συσκευές σας που δεν ανήκουν στο Linux; Βεβαιωθείτε ότι έχετε διαβάσει όλες τις πληροφορίες σχετικά με τις τελευταίες ενημερώσεις του smartphone σας και άλλων υπολογιστών και να εγκαταστήσετε τις πιο πρόσφατες ενημερώσεις το συντομότερο δυνατό. Η Apple έχει ήδη διορθώσει το iOS με το iOS 11.2.2 και η Microsoft έχει κυκλοφορήσει ενημερώσεις για το Meltdown για τα Windows 10.
Σχόλια