A Meltdown és a Specter az Intel CPU-jainak hibáimivel ezek hardverhibák, egyetlen operációs rendszer sem érinti őket. Ez a hiba, ha kihasználja, bárki számára hozzáférést biztosít a kernelmemória véletlenszerű területeihez (ami az operációs rendszert alkotó összes eszköz alatt található), és zavarhatja a futó programokat. A Spectre sebezhetőség hatással van minden CPU-ra (esetleg még a telefonjára is), és úgy működik, hogy összezavarja a programok futtatását az információk kiszivárogtatásával, egyébként korlátozások nélkül. Jelenleg ezeket a hibákat biztonsági javítások és a BIOS frissítések révén kezelik. Így ellenőrizheti, hogy sebezhető-e a Linux alatt a Meltdown és a Spectre ellen.
Spectre Mieldown Checker
A Spectre Meltdown ellenőrző szkript szabadon használhatóletölthető a Githubon. Az eszköz letöltéséhez többféle mód van, de messze a legjobb módszer a Git eszköz. Az induláshoz először telepítse a Git szoftvert (ha még nem rendelkezik ezzel). A git eszközt úgy vagy más módon beépítik az összes nagyobb Linux disztribúcióba.
Megtalálásához nyissa meg a csomagkezelőt, keresse meg„Git”, és telepítse. A Linux PC-re telepített eszköz segítségével nyisson meg egy terminál ablakot, és a git eszközzel klónozza a fájlokat a fejlesztő oldaláról:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Mivel az ellenőrző szkript az ideiglenes könyvtárba kerül, a rendszer újraindításkor törli azt a Linux PC-ről. Ha azt szeretné megőrizni későbbi felhasználáshoz, inkább tegye ezt:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
A szkript végrehajtásához a pontos könyvtárban kell lennie, amelybe a fájl letölti. A CD paranccsal lépjen be a szkriptmappába.
cd spectre-meltdown-checker
Ellenőrzés a tompulás és a kísértés szempontjából Linuxon
Az észlelő eszköz kétféle módon futtatható: nem gyökér és gyökér. Ideális esetben ezt az eszközt root jogosultságokkal kell futtatni, mivel ez sokkal könnyebbé teszi a Linux kernel különféle aspektusaival való közvetlen ellenőrzést - olyan helyeken, amelyekhez a szokásos felhasználók általában nem férnek hozzá.
Futtassa az érzékelőt:
sudo sh spectre-meltdown-checker.sh
Ezzel kinyomtatja a részletes információkataz operációs rendszer állapotáról a különféle sebezhetőségekkel kapcsolatban. Pontosabban, a szkript ellenőrzi, hogy a Linux PC (vagy a szerver) nem sérülhet-e a Spectre Variant 1, a Spectre Variant 2 és a Meltdown által.
A szellem sebezhetősége a böngészőben
A fenti szkript használata nem az egyetlen módszer a Specter CPU sebezhetőségének ellenőrzésére. Ha második véleményt keres, van egy webhely, amely felismeri azt is, hogy a Spectre árthat-e a számítógépéhez.
Ennek futtatásához nincs előfeltételeeszköz. Egyszerűen kattintson a linkre, és menjen. Amikor az oldalon van, kattintson a „kattintással ellenőrizze” gombra, és az eszköz elindul. Ez eltart egy kis időt, de hamarosan megtudhatja, hogy a számítógép sebezhető-e.
Jegyzet: aggódik más nem Linux eszközök miatt, például okostelefon, Mac / Windows Machine miatt? Ha igen, a webhely linkje jó módszer ellenőrzésre. A fent hivatkozott kizsákmányolás-ellenőrző minden operációs rendszeren működik, és nem csak a Linux felhasználók számára.
Az eszköz-ellenőrző nem szinte annyira részletes, mint aa fenti szkript. Nem mutat részletes információt arról, hogy milyen specifikus Spectre-típusokat érheti veszélyeztetni. Nem ad semmilyen információt az operációs rendszerről, a kernelről stb. Mégis, ha a biztonsági rést pánikba veszi, ez egy másik jó módszer a felfedezésre.
Mit kell tenni
Ezek a sebezhetőségek a CPU-k problémáját jelentikmaguk épülnek. Ennek eredményeként a problémák teljes megoldása kihívást jelenthet. Amit érdemes, sok fejlesztő nagyon keményen dolgozik annak érdekében, hogy ezeknek a kizsákmányolásoknak a különféle védelmeit kiküszöbölje, tehát nincs pánik oka.
Nyissa meg a Linux disztribúció frissítő központjátés frissítse. Valószínűleg az operációs rendszernek lesz néhány kritikus biztonsági frissítése a telepítéshez szükséges Specter és Meltdown vonatkozásában. Néhány naponként, sőt heteken is ellenőrizze, hogy vannak-e frissítések, mivel a rendszer számos érintett szoftverének része a frissítéseket jeleníti meg, hogy megvédje tőle. Ellenőrizze a BIOS frissítéseit is.
Különböző szoftverek telepítése mellettfrissítéseket a böngészőjéhez stb., kritikus fontosságú, hogy frissítse a Linux kernelét! Számos Linux-gyártó a lehető leghamarabb gyorsan javításokat és védelmeket bocsát ki az érintett szoftverek minden típusára.
Aggódik a többi, nem Linux eszköze miatt? Feltétlenül olvassa el az összes információt az okostelefon és a többi számítógép legújabb frissítéseiről, és a lehető leghamarabb telepítse a legújabb frissítéseket. Az Apple már javította az iOS rendszert az iOS 11.2.2 verzióval, és a Microsoft kiadta a Meltdown for Windows 10 frissítéseit.
Hozzászólások