Meltdown und Spectre sind Fehler in den Intel-CPUs undDa es sich um Hardware-Fehler handelt, ist kein Betriebssystem dagegen immun. Wenn dieser Fehler ausgenutzt wird, kann jeder auf zufällige Bereiche des Kernelspeichers zugreifen (der sich unter allen Tools befindet, aus denen ein Betriebssystem besteht) und die ausgeführten Programme beeinträchtigen. Die Spectre-Sicherheitsanfälligkeit betrifft alle CPUs (möglicherweise sogar Ihr Telefon) und führt dazu, dass ausgeführte Programme verwirrt werden, wenn ansonsten unbegrenzte Informationen verloren gehen. Derzeit werden diese Fehler über Sicherheitspatches und BIOS-Updates behoben. Hier erfahren Sie, wie Sie überprüfen, ob Sie für Meltdown und Spectre unter Linux anfällig sind.
Spectre Meltdown Checker
Das Spectre Meltdown Checker-Skript ist freiverfügbar auf Github zum Download. Es gibt mehrere Möglichkeiten, dieses Tool herunterzuladen. Die beste Möglichkeit ist jedoch das Git-Tool. Installieren Sie zunächst Git (falls Sie es noch nicht haben). Das Git-Tool ist auf die eine oder andere Weise in allen wichtigen Linux-Distributionen enthalten.
Um es zu finden, öffnen Sie den Paketmanager und suchen"Git" und installieren Sie es. Öffnen Sie mit dem auf Ihrem Linux-PC installierten Tool ein Terminalfenster und verwenden Sie das Tool git, um die Dateien von der Entwicklerseite zu klonen:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Da das Überprüfungsskript im temporären Verzeichnis gespeichert ist, wird es beim Neustart von Ihrem Linux-PC gelöscht. Wenn Sie es für eine spätere Verwendung aufbewahren möchten, gehen Sie stattdessen folgendermaßen vor:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Um das Skript ausführen zu können, müssen Sie sich in dem Verzeichnis befinden, in das die Datei heruntergeladen wurde. Wechseln Sie mit dem Befehl CD in den Skriptordner.
cd spectre-meltdown-checker
Überprüfung auf Meltdown und Spectre unter Linux
Das Erkennungstool kann auf zwei Arten ausgeführt werden: Nicht-Root und Root. Idealerweise sollte dieses Tool mit Root-Rechten ausgeführt werden, da es viel einfacher ist, verschiedene Aspekte des Linux-Kernels direkt zu überprüfen - Bereiche, auf die ein regulärer Benutzer normalerweise nicht zugreifen kann.
Führen Sie den Detektor aus mit:
sudo sh spectre-meltdown-checker.sh
Dadurch werden detaillierte Informationen ausgedrucktden Status Ihres Betriebssystems in Bezug auf die verschiedenen Schwachstellen. Das Skript prüft insbesondere, ob Ihr Linux-PC (oder -Server) durch Spectre Variant 1, Spectre Variant 2 und Meltdown beschädigt werden kann.
Spectre-Schwachstellen im Browser
Die Verwendung des obigen Skripts ist nicht die einzige Möglichkeit, die Sicherheitsanfälligkeit der Spectre-CPU zu überprüfen. Wenn Sie nach einer zweiten Meinung suchen, gibt es eine Website, die auch erkennen kann, ob Spectre Ihrem Gerät schaden kann.
Es gibt keine Voraussetzungen, um dies auszuführenWerkzeug. Einfach auf den Link klicken und loslegen. Wenn Sie sich auf der Seite befinden, klicken Sie auf die Schaltfläche "Zum Überprüfen klicken", und das Tool wird gestartet. Es wird ein bisschen dauern, aber bald werden Sie wissen, ob Ihr PC anfällig ist.
Hinweis: Besorgt über andere Nicht-Linux-Geräte wie ein Smartphone, Mac / Windows-Maschine? Wenn ja, ist dieser Website-Link eine gute Möglichkeit, dies zu überprüfen. Der oben verlinkte Exploit Checker funktioniert auf jedem Betriebssystem und ist nicht nur für Linux-Benutzer geeignet.
Der Tool Checker ist bei weitem nicht so detailliert wie derSkript oben. Es werden keine detaillierten Informationen darüber angezeigt, für welche Arten von Spektren Sie möglicherweise anfällig sind. Es werden auch keine Details zu Ihrem Betriebssystem, Ihrem Kernel usw. angezeigt. Wenn Sie jedoch über diese Sicherheitsanfälligkeit in Panik geraten, ist dies eine weitere gute Möglichkeit, dies herauszufinden.
Was ist zu tun
Diese Sicherheitslücken sind problematisch mit wie CPUsselbst gebaut werden. Infolgedessen kann sich die vollständige Behebung der Probleme als Herausforderung erweisen. Viele Entwickler arbeiten sehr hart daran, verschiedene Arten von Schutzmaßnahmen vor diesen Exploits zu schützen, sodass kein Grund zur Panik besteht.
Rufen Sie das Update-Center Ihrer Linux-Distribution aufund aktualisieren Sie es. Möglicherweise verfügt Ihr Betriebssystem über einige wichtige Sicherheitsupdates für Spectre und Meltdown, die Sie installieren müssen. Suchen Sie alle paar Tage und sogar Wochen nach Updates, da möglicherweise viele betroffene Software-Komponenten auf Ihrem System Updates veröffentlichen, um Sie davor zu schützen. Suchen Sie außerdem nach Updates für Ihr BIOS.
Neben der Installation verschiedener SoftwareUpdates für Ihren Browser und so weiter. Es ist wichtig, dass Sie Ihren Linux-Kernel aktualisieren! Viele Linux-Anbieter werden schnellstmöglich Fehlerbehebungen und Schutzmaßnahmen für alle Arten betroffener Software veröffentlichen.
Besorgt über Ihre anderen Nicht-Linux-Geräte? Lesen Sie alle Informationen zu den neuesten Updates für Ihr Smartphone und andere Computer durch und installieren Sie die neuesten Updates so bald wie möglich. Apple hat iOS bereits mit iOS 11.2.2 gepatcht und Microsoft hat Updates für Meltdown für Windows 10 veröffentlicht.
Bemerkungen