Meltdown ja Specter ovat virheitä Intelin prosessoreissa jakoska ne ovat laitteistovirheitä, mikään käyttöjärjestelmä ei ole immuuni heille. Tämän virheen hyödyntämisen jälkeen kuka tahansa voi käyttää ytimen muistin satunnaisia alueita (asia, joka on kaikkien käyttöjärjestelmän muodostavien työkalujen alla) ja häiritä käynnissä olevia ohjelmia. Spectre-haavoittuvuus vaikuttaa kaikkiin prosessoreihin (mahdollisesti jopa puhelimeesi) ja toimii sekoittamalla käynnissä olevat ohjelmat vuotamaan tietoja muuten rajojen ulkopuolella. Toistaiseksi näitä virheitä käsitellään suojauskorjausten ja BIOS-päivitysten kautta. Näin voit tarkistaa, oletko alttiita sulamiselle ja haamuille Linuxissa.
Speterin sulamisen tarkistaja
Spectre Meltdown -tarkkailukirjoitus on vapaastiladattavissa Githubissa. Tämän työkalun lataamiseen on useita tapoja, mutta ylivoimaisesti paras tapa on Git-työkalu. Aloita asentamalla ensin Git (jos sinulla ei vielä ole sitä). Git-työkalu sisältyy tavalla tai toisella kaikkiin tärkeimpiin Linux-jakeluihin.
Löydä se avaamalla paketinhallinta, etsi“Git” ja asenna se. Kun työkalu on asennettu Linux-tietokoneellesi, avaa pääteikkuna ja klooni tiedostoja git-työkalulla kehittäjän sivulta:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Koska tarkistuskomentosarja tallennetaan väliaikaiseen hakemistoon, se poistetaan Linux-tietokoneeltasi käynnistyksen yhteydessä. Jos haluat säilyttää sen tulevaa käyttöä varten, tee se sen sijaan:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Suorittaaksesi komentosarjan sinun on oltava tarkalla hakemistossa, johon tiedosto lataa. Siirry komentosarjakansioon CD-komennon avulla.
cd spectre-meltdown-checker
Sulamisen ja haamujen tarkistaminen Linuxissa
Tunnistustyökalua voidaan käyttää kahdella tavalla: ei-juuri ja juuri. Ihannetapauksessa tämän työkalun tulisi käyttää pääoikeuksia, koska sen avulla on paljon helpompaa tarkistaa suoraan Linux-ytimen eri puolilla - paikkoihin, joihin tavallinen käyttäjä ei pääse normaalisti.
Suorita ilmaisin:
sudo sh spectre-meltdown-checker.sh
Se tulostaa yksityiskohtaiset tiedotkäyttöjärjestelmän tilasta suhteessa erilaisiin haavoittuvuuksiin. Skripti tarkistaa erityisesti, voivatko Specter Variant 1, Specter Variant 2 ja Meltdown vahingoittaa Linux PC (tai palvelinta).
Haavoittuvuuden selaimessa
Yllä olevan komentosarjan käyttö ei ole ainoa tapa tarkistaa Spectre-suorittimen haavoittuvuus. Jos etsit toista mielipidettä, on olemassa verkkosivusto, joka voi myös havaita, voiko Spectre vahingoittaa koneesi.
Tämän suorittamiselle ei ole mitään edellytyksiätyökalu. Napsauta vain linkkiä ja mene. Kun olet sivulla, napsauta napsauttamalla tarkista -painiketta, jolloin työkalu käynnistyy. Se vie vähän aikaa, mutta pian sen jälkeen kun tiedät onko tietokoneesi haavoittuvainen.
Huomautus: huolestunut muista kuin Linux-laitteista, kuten älypuhelimesta, Mac / Windows Machine? Jos näin on, tämä verkkosivusto-linkki on hyvä tapa tarkistaa. Edellä linkitetty hyödyntämistarkastaja toimii kaikissa käyttöjärjestelmissä, eikä vain Linux-käyttäjille.
Työkalun tarkistaja ei ole läheskään yhtä yksityiskohtainen kuinkomentosarja yllä. Se ei näytä yksityiskohtaisia tietoja siitä, millaiseen spektrityyppiin saatat olla alttiina. Se ei myöskään anna mitään tietoja käyttöjärjestelmästäsi, ytimestäsi jne. Silti, jos olet paniikkissa tästä haavoittuvuudesta, tämä on toinen hyvä tapa selvittää.
Mitä tehdä
Nämä haavoittuvuudet ovat ongelma prosessorien suhteenitse rakennetaan. Seurauksena on, että ongelmien ratkaiseminen kokonaan voi olla haaste. Sen vuoksi, mitä se on arvoinen, monet kehittäjät työskentelevät kovasti työntääkseen erityyppisiä suojauksia näiltä hyväksikäytöiltä, joten paniikkiin ei ole syytä.
Siirry Linux-jakelusi päivityskeskukseenja päivitä se. On todennäköistä, että käyttöjärjestelmässäsi on joitain kriittisiä tietoturvapäivityksiä, jotka liittyvät Specter and Meltdown -sovellukseen, jotka sinun täytyy asentaa. Tarkista päivitykset muutaman päivän välein ja jopa viikkojen ajan, koska monet järjestelmään vaikuttavat ohjelmistot saattavat ajaa päivityksiä suojaamaan sinua siitä. Tarkista myös, onko BIOS-päivityksiäsi.
Eri ohjelmistojen asentamisen lisäksipäivitykset selaimellesi jne., on kriittistä, että päivität Linux-ytimen! Monet Linux-toimittajat asettavat nopeasti korjauksia ja suojauksia mahdollisimman pian kaikentyyppisiin asiaan liittyviin ohjelmistoihin.
Huolestutko muista, ei-Linux-laitteistasi? Muista lukea kaikki älypuhelimen ja muiden tietokoneiden uusimmat päivitykset ja asentaa uusimmat päivitykset mahdollisimman pian. Apple on jo korjannut iOS: n iOS 11.2.2: n kanssa, ja Microsoft on julkaissut Meltdown for Windows 10 -päivitykset.
Kommentit