- - जाँच करें कि क्या आप लिनक्स पर मेल्टडाउन और स्पेक्टर के लिए कमजोर हैं

जांचें कि क्या आप लिनक्स पर मेल्टडाउन और स्पेक्टर के लिए कमजोर हैं

मेल्टडाउन और स्पेक्टर इंटेल के सीपीयू और में बग हैंक्योंकि वे हार्डवेयर बग हैं, कोई भी ऑपरेटिंग सिस्टम उनके लिए प्रतिरक्षा नहीं है। यह बग, जब शोषण किया जाता है, तो किसी को भी कर्नेल मेमोरी के यादृच्छिक क्षेत्रों तक पहुंचने की अनुमति देता है (वह चीज जो सभी उपकरणों के नीचे रहती है जो एक ऑपरेटिंग सिस्टम बनाते हैं) और चलने वाले कार्यक्रमों के साथ हस्तक्षेप करते हैं। स्पेक्टर भेद्यता सभी सीपीयू (संभवत: यहां तक ​​कि आपके फोन) को प्रभावित करती है, और चल रहे कार्यक्रमों को भ्रमित करके सूचनाओं को अन्यथा सीमा से दूर करके काम करती है। अभी के लिए, इन बग्स को सुरक्षा पैच और BIOS अपडेट के माध्यम से निपटाया जा रहा है। यदि आप Meltdown और Linux पर Linux के लिए असुरक्षित हैं, तो यहां कैसे जांच की जाए।

स्पेक्टर मेल्टडाउन चेकर

स्पेक्टर मेल्टडाउन चेकर स्क्रिप्ट स्वतंत्र रूप से हैGithub पर डाउनलोड के लिए उपलब्ध है। इस उपकरण को डाउनलोड करने के कई तरीके हैं, लेकिन अब तक सबसे अच्छा तरीका गिट टूल है। आरंभ करने के लिए, पहले Git स्थापित करें (यदि आपके पास यह पहले से नहीं है)। Git टूल एक या दूसरे तरीके से सभी प्रमुख लिनक्स वितरण पर शामिल है।

इसे खोजने के लिए, पैकेज मैनेजर खोलें, ढूंढें"गिट" और इसे स्थापित करें। अपने लिनक्स पीसी पर स्थापित टूल के साथ, टर्मिनल विंडो खोलें और डेवलपर के पेज से फ़ाइलों को क्लोन करने के लिए गिट टूल का उपयोग करें:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

चूंकि चेकर स्क्रिप्ट अस्थायी निर्देशिका में सहेजी जाती है, इसलिए इसे रिबूट पर आपके लिनक्स पीसी से हटा दिया जाएगा। यदि आप इसे भविष्य में उपयोग के लिए रखना चाहते हैं, तो इसके बजाय यह करें:

cd ~/
git clone clone https://github.com/speed47/spectre-meltdown-checker.git

स्क्रिप्ट को निष्पादित करने के लिए, आपको उस सटीक निर्देशिका में रहना होगा जो फ़ाइल डाउनलोड करती है। सीडी कमांड का उपयोग करते हुए, स्क्रिप्ट फ़ोल्डर में जाएं।

cd spectre-meltdown-checker

लिनक्स पर मेल्टडाउन और स्पेक्टर के लिए जाँच

डिटेक्शन टूल को दो तरीकों से चलाया जा सकता है: गैर-रूट और रूट। आदर्श रूप से, यह उपकरण रूट विशेषाधिकारों के साथ चलना चाहिए, क्योंकि यह लिनक्स कर्नेल के विभिन्न पहलुओं के साथ सीधे जांच करना बहुत आसान बनाता है - वे स्थान जो एक नियमित उपयोगकर्ता सामान्य रूप से उपयोग नहीं कर सकते हैं।

इसके साथ डिटेक्टर चलाएँ:

sudo sh spectre-meltdown-checker.sh

ऐसा करने से विस्तृत जानकारी का पता चलेगाविभिन्न कमजोरियों के संबंध में आपके ऑपरेटिंग सिस्टम की स्थिति के बारे में। विशेष रूप से, स्क्रिप्ट यह जांच करेगी कि क्या आपके लिनक्स पीसी (या सर्वर) को स्पेक्ट्रम वेरिएंट 1, स्पेक्टर वेरिएंट 2 और मेल्टडाउन द्वारा नुकसान पहुंचाया जा सकता है।

ब्राउज़र में स्पेक्ट्रर कमजोरियाँ

स्पेक्टर CPU भेद्यता की जांच करने का एकमात्र तरीका ऊपर स्क्रिप्ट का उपयोग करना नहीं है। यदि आप दूसरी राय की तलाश कर रहे हैं, तो एक वेबसाइट है जो यह भी पता लगा सकती है कि स्पेक्टर आपकी मशीन को नुकसान पहुंचा सकता है या नहीं।

इसे चलाने के लिए कोई पूर्वापेक्षाएँ नहीं हैंउपकरण। बस लिंक पर क्लिक करें और जाएं। पृष्ठ पर होने पर, "जांचने के लिए क्लिक करें" बटन पर क्लिक करें, और उपकरण शुरू हो जाएगा। आपको थोड़ा समय लगेगा, लेकिन जल्द ही आपको पता चल जाएगा कि आपका पीसी असुरक्षित है या नहीं।

ध्यान दें: एक स्मार्टफोन, मैक / विंडोज मशीन जैसे अन्य गैर-लिनक्स उपकरणों के बारे में चिंतित हैं? यदि हां, तो यह वेबसाइट लिंक जांचने का एक अच्छा तरीका है। ऊपर दिए गए शोषण चेकर हर ऑपरेटिंग सिस्टम पर काम करता है, और केवल लिनक्स उपयोगकर्ताओं के लिए नहीं है।

टूल चेकर के रूप में लगभग विस्तृत नहीं हैऊपर स्क्रिप्ट। यह इस बारे में विस्तृत जानकारी नहीं दिखाता है कि आप किस विशिष्ट प्रकार के स्पेक्टर के लिए असुरक्षित हो सकते हैं। यह आपके ऑपरेटिंग सिस्टम, आपके कर्नेल आदि के बारे में कोई विवरण नहीं देता है, फिर भी, यदि आप इस भेद्यता के बारे में घबरा रहे हैं, तो यह पता लगाने का एक और अच्छा तरीका है।

क्या करें

ये भेद्यताएँ CPU के साथ समस्या हैखुद बने हैं। परिणामस्वरूप, समस्याओं को पूरी तरह से ठीक करना एक चुनौती साबित हो सकता है। इसकी कीमत क्या है, इसके लिए कई डेवलपर्स इन कारनामों से कई प्रकार के सुरक्षा को बाहर निकालने के लिए बहुत मेहनत कर रहे हैं, इसलिए घबराने की कोई बात नहीं है।

अपने लिनक्स वितरण के अपडेट सेंटर में जाएंऔर इसे ताज़ा करें। संभावना है कि आपके ऑपरेटिंग सिस्टम में स्पेक्टर और मेल्टडाउन से संबंधित कुछ महत्वपूर्ण सुरक्षा अपडेट होंगे जिन्हें आपको इंस्टॉल करना होगा। हर कुछ दिनों में अपडेट की जांच करते रहें, और यहां तक ​​कि सप्ताह के दौरान आपके सिस्टम पर प्रभावित सॉफ़्टवेयर के कई टुकड़े आपको इससे बचाने के लिए अपडेट को आगे बढ़ा सकते हैं। इसके अलावा, अपने BIOS के अपडेट की जांच करें।

विभिन्न सॉफ्टवेयर स्थापित करने के अलावाआपके ब्राउज़र और आदि के लिए अपडेट, यह महत्वपूर्ण है कि आप अपने लिनक्स कर्नेल को अपडेट करें! कई लिनक्स विक्रेता तेजी से सभी प्रकार के प्रभावित सॉफ्टवेयर के लिए जल्द से जल्द सुधार और सुरक्षा को आगे बढ़ाएंगे।

अपने अन्य, गैर-लिनक्स उपकरणों के बारे में चिंतित हैं? अपने स्मार्टफोन, और अन्य कंप्यूटरों के नवीनतम अपडेट के बारे में सभी जानकारी को पढ़ना सुनिश्चित करें और जितनी जल्दी हो सके नवीनतम अपडेट स्थापित करें। Apple ने iOS 11.2.2 के साथ iOS को पहले ही पैच कर दिया है और Microsoft ने विंडोज 10 के लिए Meltdown के अपडेट जारी कर दिए हैं।

ये भी पढ़ें

विंडोज 10 पर रेटपॉलिन सुरक्षा को कैसे सक्षम करें
कैसे की जाँच करें यदि आप एक Skylake या Kaby झील ​​प्रोसेसर है
अपने पीसी के लिए BIOS स्पेक्टर अपडेट कैसे स्थापित करें
जाँच करें कि क्या आपका विंडोज पीसी स्पेक्ट्रम के लिए कमजोर है
विंडोज 10 के लिए इंटेल सीपीयू मेल्टडाउन पैच डाउनलोड करें
विंडोज 10 पर लिनक्स के लिए विंडोज सबसिस्टम कैसे अपडेट करें
जाँच करें कि क्या आपका ब्राउज़र भूत के प्रति कमजोर है
लिनक्स पर कमांड-लाइन के माध्यम से वायरस कैसे खोजें
उबंटू लिनक्स में कमांड लाइन से मदरबोर्ड, BIOS, प्रोसेसर, सीपीयू आईडी की जांच करें
उबंटू लिनक्स में हिडन फाइल्स को कैसे देखें
उबंटू लिनक्स में वाइन इंस्टॉल करें और उपयोग करें
IPhone X पर रीचैबिलिटी को सक्षम और उपयोग कैसे करें

टिप्पणियाँ