メルトダウンとスペクターはIntelのCPUのバグであり、それらはハードウェアのバグであるため、オペレーティングシステムはそれらの影響を受けません。このバグが悪用されると、誰でもカーネルメモリ(オペレーティングシステムを構成するすべてのツールの下にあるもの)のランダムな領域にアクセスし、実行中のプログラムに干渉することができます。 Spectreの脆弱性はすべてのCPU(お使いの携帯電話でさえも)に影響を及ぼし、実行中のプログラムを混乱させることで機能します。現時点では、これらのバグはセキュリティパッチとBIOSアップデートによって対処されています。 LinuxでMeltdownとSpectreに対して脆弱かどうかを確認する方法は次のとおりです。
Spectre Meltdown Checker
Spectre Meltdownチェッカースクリプトは自由ですGithubからダウンロードできます。このツールをダウンロードするには複数の方法がありますが、最も良い方法はGitツールを使用することです。開始するには、まずGitをインストールします(まだ持っていない場合)。 gitツールは、すべての主要なLinuxディストリビューションに何らかの形で含まれています。
それを見つけるには、パッケージマネージャーを開き、「git」をインストールします。 Linux PCにツールをインストールした状態で、ターミナルウィンドウを開き、gitツールを使用して開発者のページからファイルを複製します。
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
チェッカースクリプトは一時ディレクトリに保存されるため、再起動時にLinux PCから削除されます。将来の使用のためにそれを保持したい場合は、代わりにこれを行います:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
スクリプトを実行するには、ファイルのダウンロード先の正確なディレクトリにいる必要があります。 CDコマンドを使用して、スクリプトフォルダーに移動します。
cd spectre-meltdown-checker
Linuxでのメルトダウンとスペクターの確認
検出ツールは次の2つの方法で実行できます。 非ルートおよびルート。このツールは、Linuxカーネルのさまざまな側面(通常のユーザーが通常はアクセスできない場所)を直接確認するのがはるかに簡単になるため、ルート権限で実行するのが理想的です。
検出器を実行するには:
sudo sh spectre-meltdown-checker.sh
これを行うと、詳細情報が出力されますさまざまな脆弱性に関連するオペレーティングシステムのステータスに関して。具体的には、スクリプトは、Linux PC(またはサーバー)がSpectre Variant 1、Specter Variant 2、およびMeltdownによって害を受ける可能性があるかどうかを確認します。
ブラウザの幽霊の脆弱性
上記のスクリプトを使用することは、Spectre CPUの脆弱性を確認する唯一の方法ではありません。セカンドオピニオンを探している場合は、Spectreがマシンに損害を与える可能性があるかどうかも検出できるWebサイトがあります。
これを実行するための前提条件はありませんツール。リンクをクリックして移動するだけです。ページ上で「クリックして確認」ボタンをクリックすると、ツールが起動します。少し時間がかかりますが、すぐにPCが脆弱かどうかがわかります。
注意: スマートフォン、Mac / Windows Machineなど、Linux以外のデバイスが心配ですか?もしそうなら、このウェブサイトのリンクはチェックする良い方法です。上記のリンクされたエクスプロイトチェッカーは、すべてのオペレーティングシステムで動作し、Linuxユーザーだけのものではありません。
ツールチェッカーの詳細は、上記のスクリプト。特定のタイプのスペクターの脆弱性に関する詳細情報は表示されません。また、オペレーティングシステム、カーネルなどの詳細も提供しません。それでも、この脆弱性についてパニックに陥っている場合、これは別の良い発見方法です。
何をすべきか
これらの脆弱性は、CPUの使用方法に関する問題ですそれ自体が構築されます。その結果、問題を完全に修正することは困難であることが判明する場合があります。多くの開発者は、これらのエクスプロイトからさまざまな種類の保護を押し出すために一生懸命働いているため、パニックに陥る理由はありません。
Linuxディストリビューションのアップデートセンターにアクセスしますリフレッシュしてください。オペレーティングシステムには、インストールする必要があるSpectreおよびMeltdownに関連する重要なセキュリティアップデートがいくつかある可能性があります。数日ごとにアップデートをチェックし続けます。システム上の影響を受けるソフトウェアの多くの部分が、アップデートから保護するためにアップデートをプッシュしている可能性があるため、数週間です。また、BIOSの更新を確認してください。
各種ソフトウェアのインストールに加えてブラウザなどのアップデートを行うには、Linuxカーネルをアップデートすることが重要です!多くのLinuxベンダーは、影響を受けるすべての種類のソフトウェアに対して、できるだけ早く修正と保護をプッシュしています。
他の非Linuxデバイスが心配ですか? スマートフォンや他のコンピューターの最新の更新に関するすべての情報を必ず読んで、できるだけ早く最新の更新をインストールしてください。 AppleはすでにiOSにiOS 11.2.2でパッチを適用しており、MicrosoftはWindows 10向けのMeltdownのアップデートをリリースしています。
コメント