- - Comprueba si eres vulnerable a Meltdown y Spectre en Linux

Compruebe si es vulnerable a la fusión y el espectro en Linux

Meltdown y Spectre son errores en las CPU de Intel yporque son errores de hardware, ningún sistema operativo es inmune a ellos. Este error, cuando se explota, permite que cualquiera acceda a áreas aleatorias de la memoria del núcleo (lo que se encuentra debajo de todas las herramientas que componen un sistema operativo) e interfiere con los programas que se ejecutan. La vulnerabilidad Spectre afecta a todas las CPU (posiblemente incluso a su teléfono) y funciona al confundir los programas en ejecución con información que se escapa de otra manera fuera de los límites. Por ahora, estos errores se están solucionando mediante parches de seguridad y actualizaciones de BIOS. Aquí le mostramos cómo verificar si es vulnerable a Meltdown y Spectre en Linux.

Checker Meltdown Checker

El script del verificador de Spectre Meltdown es gratuitodisponible en Github para descargar. Hay varias formas de descargar esta herramienta, pero la mejor manera es con la herramienta Git. Para comenzar, primero instala Git (si aún no lo tienes). La herramienta git se incluye en todas las principales distribuciones de Linux de una forma u otra.

Para encontrarlo, abra el administrador de paquetes, busque"Git" e instálalo. Con la herramienta instalada en su PC con Linux, abra una ventana de terminal y use la herramienta git para clonar los archivos desde la página del desarrollador:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Dado que el script de verificación se guarda en el directorio temporal, se eliminará de su PC con Linux al reiniciar. Si desea conservarlo para uso futuro, haga lo siguiente:

cd ~/
git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Para ejecutar el script, deberá estar en el directorio exacto en el que se descarga el archivo. Usando el comando CD, vaya a la carpeta del script.

cd spectre-meltdown-checker

Comprobación de Meltdown y Spectre en Linux

La herramienta de detección se puede ejecutar de dos maneras: no root y root. Idealmente, esta herramienta debería ejecutarse con privilegios de root, ya que hace que sea mucho más fácil verificar directamente con diferentes aspectos del kernel de Linux, lugares a los que un usuario normal no puede acceder normalmente.

Ejecute el detector con:

sudo sh spectre-meltdown-checker.sh

Al hacerlo, se imprimirá información detalladacon respecto al estado de su sistema operativo en relación con las diferentes vulnerabilidades. Específicamente, el script verificará si su PC con Linux (o Servidor) puede verse perjudicada por Specter Variant 1, Specter Variant 2 y Meltdown.

Vulnerabilidades del espectro en el navegador

Usar el script anterior no es la única forma de verificar la vulnerabilidad de la CPU Spectre. Si está buscando una segunda opinión, hay un sitio web que también puede detectar si Specter puede dañar su máquina.

No hay requisitos previos para ejecutar estoherramienta. Simplemente haga clic en el enlace y listo. Cuando esté en la página, haga clic en el botón "hacer clic para verificar" y la herramienta se iniciará. Tomará un poco de tiempo, pero poco después sabrá si su PC es vulnerable.

Nota: ¿Le preocupan otros dispositivos que no sean Linux, como un teléfono inteligente, una máquina Mac / Windows? Si es así, el enlace de este sitio web es una buena manera de verificar El comprobador de exploits vinculado anteriormente funciona en todos los sistemas operativos y no es solo para usuarios de Linux.

El verificador de herramientas no es tan detallado como elguión de arriba. No muestra información detallada sobre los tipos específicos de Spectre a los que puede ser vulnerable. Tampoco proporciona detalles sobre su sistema operativo, su núcleo, etc. Sin embargo, si está en pánico sobre esta vulnerabilidad, esta es otra buena manera de averiguarlo.

Qué hacer

Estas vulnerabilidades son un problema con la forma en que las CPUellos mismos están construidos. Como resultado, solucionar los problemas por completo puede ser un desafío. Por lo que vale, muchos desarrolladores están trabajando muy duro para implementar varios tipos de protecciones contra estas vulnerabilidades, por lo que no hay razón para entrar en pánico.

Entra en el centro de actualizaciones de tu distribución de Linuxy refrescarlo. Lo más probable es que su sistema operativo tenga algunas actualizaciones de seguridad críticas relacionadas con Spectre y Meltdown que necesita instalar. Siga buscando actualizaciones cada pocos días e incluso semanas, ya que muchas piezas de software afectado en su sistema pueden estar enviando actualizaciones para protegerlo de él. Además, busque actualizaciones para su BIOS.

Además de instalar varios softwareactualizaciones para su navegador y etc., ¡es crítico que actualice su kernel de Linux! Muchos proveedores de Linux implementarán rápidamente soluciones y protecciones lo antes posible para todos los tipos de software afectado.

¿Te preocupan tus otros dispositivos que no son de Linux? Asegúrese de leer toda la información sobre las últimas actualizaciones de su teléfono inteligente y otras computadoras e instale las últimas actualizaciones lo antes posible. Apple ya ha parcheado iOS con iOS 11.2.2 y Microsoft ha lanzado actualizaciones para Meltdown para Windows 10.

Leer también

Cómo habilitar la protección Retpoline en Windows 10
Cómo verificar si tiene un procesador Skylake o Kaby Lake
Cómo instalar la actualización de BIOS Specter para tu PC
Compruebe si su PC con Windows es vulnerable al espectro
Descargar The Intel CPU Meltdown Patch para Windows 10
Cómo actualizar el subsistema de Windows para Linux en Windows 10
Compruebe si su navegador es vulnerable al espectro
Cómo encontrar virus a través de la línea de comandos en Linux
Verifique la placa base, BIOS, procesador, ID de CPU desde la línea de comandos en Ubuntu Linux
Cómo ver archivos ocultos en Ubuntu Linux
Instalar y usar Wine en Ubuntu Linux
Cómo habilitar y usar la accesibilidad en iPhone X

Comentarios