Meltdown ו- Specter הם באגים במעבדי ה- Intel ו- Intelמכיוון שמדובר באגים בחומרה, אף מערכת הפעלה אינה חסינה כלפיהם. באג זה, כאשר הוא מנוצל, מאפשר לכל אחד לגשת לאזורים אקראיים בזיכרון הגרעין (הדבר שמניח מתחת לכל הכלים המרכיבים מערכת הפעלה) ולהפריע לתוכניות הפועלות. הפגיעות של Specter משפיעה על כל המעבדים (אולי אפילו הטלפון שלך), והיא פועלת על ידי בלבול בין תוכניות הפעלה למידע דולף אחרת מחוץ לתחום. לעת עתה מטפלים באגים אלה באמצעות תיקוני אבטחה ועדכוני BIOS. כך תוכלו לבדוק אם אתם פגיעים למלט-אנד ספקטרום ב- Linux.
בודק התכה
התסריט לבדיקת Meltdown ספקטר הוא בחופשיותזמין באתר Github להורדה. ישנן מספר דרכים להוריד כלי זה, אך ללא ספק הדרך הטובה ביותר היא עם הכלי Git. כדי להתחיל, התקן תחילה את Git (אם עדיין אין לך את זה). כלי ה- git כלול בכל הפצות הלינוקס הגדולות בדרך זו או אחרת.
כדי למצוא אותו, פתח את מנהל החבילה, מצא"GIT" והתקן אותו. עם הכלי המותקן במחשב הלינוקס שלך, פתח חלון מסוף והשתמש בכלי ה- git כדי לשכפל את הקבצים מדף היזם:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
מכיוון שסקריפט הבודק נשמר בספרייה הזמנית, הוא יימחק ממחשב ה- Linux שלך לאחר אתחול מחדש. אם תרצה לשמור אותו לשימוש עתידי, עשה זאת במקום זאת:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
כדי לבצע את הסקריפט, עליך להיות בספרייה המדויקת שאליה הוריד הקובץ. השתמש בפקודת התקליטור, הכנס לתיקיית הסקריפט.
cd spectre-meltdown-checker
בודק התכה והתייחסות ל- Linux

ניתן להפעיל את כלי הזיהוי בשתי דרכים: לא שורש ושורש. באופן אידיאלי, כלי זה אמור לפעול עם הרשאות שורש, מכיוון שהוא מקל הרבה יותר על בדיקה ישירה של היבטים שונים של גרעין לינוקס - מקומות שמשתמש רגיל לא יכול לגשת אליהם באופן רגיל.
הפעל את הגלאי עם:
sudo sh spectre-meltdown-checker.sh
פעולה זו תדפיס מידע מפורטלגבי מצב מערכת ההפעלה שלך ביחס לפגיעויות השונות. באופן ספציפי, הסקריפט יבדוק אם מחשב הלינוקס שלך (או השרת) יכול להיפגע על ידי Specter Variant 1, Specter Variant 2 ו- Meltdown.
פגיעויות ברכישות בדפדפן

השימוש בסקריפט שלמעלה אינו הדרך היחידה לבדוק את הפגיעות של מעבד Specter. אם אתה מחפש דעה שנייה, יש אתר שיכול גם לזהות אם ספקטר יכול להזיק למכונה שלך.
אין תנאים מוקדמים להפעלת זהכלי. פשוט לחץ על הקישור ועבור. כאשר בעמוד, לחץ על כפתור "לחץ כדי לבדוק" והכלי יפעל. זה ייקח קצת זמן, אך זמן קצר לאחר מכן תדע אם המחשב האישי שלך פגיע.
הערה: מודאגים ממכשירים אחרים שאינם לינוקס כמו סמארטפון, מכונת Mac / Windows? אם כן, קישור לאתר זה הוא דרך טובה לבדוק. בודק הניצול המקושר למעלה פועל בכל מערכת הפעלה ואינו מיועד רק למשתמשי לינוקס.
בודק הכלים אינו כמעט מפורט כמו ה-תסריט למעלה. הוא אינו מציג מידע מפורט על אילו סוגים ספציפיים של ספקטר אתה עלול להיות פגיע. זה גם לא מספק שום פרטים על מערכת ההפעלה שלך, הגרעין שלך וכו '. עדיין, אם אתה נבהל מהפגיעות הזו, זו דרך טובה נוספת לגלות זאת.
מה לעשות
נקודות תורפה אלה מהוות בעיה במעבדים מעובדיםעצמם בנויים. כתוצאה מכך, תיקון הבעיות לחלוטין עשוי להתגלות כאתגר. בשביל מה ששווה, מפתחים רבים עובדים קשה מאוד כדי לדחוף הגנות מסוגים שונים מפני מעלולים אלה, כך שאין סיבה להיבהל.
היכנס למרכז העדכונים של הפצת Linux שלךורענן אותו. רוב הסיכויים שלמערכת ההפעלה שלך יהיו כמה עדכוני אבטחה קריטיים הקשורים לספקטר ו Meltdown שעליך להתקין. המשך לבדוק אם קיימים עדכונים כל כמה ימים, ואפילו שבועות רבים מכיוון שחלקים רבים של תוכנות מושפעות במערכת שלך עשויים לדחוף עדכונים כדי להגן עליך מפניה. כמו כן, בדוק אם קיימים עדכונים ל- BIOS שלך.
בנוסף להתקנת תוכנות שונותעדכונים לדפדפן וכדומה, חשוב שתעדכן את גרעין הלינוקס שלך! ספקי לינוקס רבים ידחפו במהירות תיקונים והגנות בהקדם האפשרי עבור כל סוגי התוכנות המושפעות.
מודאגת מהמכשירים האחרים שלך שאינם לינוקס? הקפד לקרוא את כל המידע הנוגע לעדכונים האחרונים בסמארטפון שלך, ולמחשבים אחרים ולהתקין את העדכונים האחרונים בהקדם האפשרי. אפל כבר תיקנה את iOS עם iOS 11.2.2 ומיקרוסופט פרסמה עדכונים עבור Meltdown עבור Windows 10.
הערות