„Meltdown“ ir „Spectre“ yra „Intel“ procesorių ir „Windows“ klaidoskadangi tai yra aparatinės įrangos klaidos, jokia operacinė sistema nėra jiems apsaugota. Ši klaida, kai ji išnaudojama, suteikia prieigą prie atsitiktinių branduolio atminties sričių (dalykas, esantis po visais įrankiais, kurie sudaro operacinę sistemą) ir trukdo veikiančioms programoms. „Spectre“ pažeidžiamumas daro įtaką visiems procesoriams (galbūt net jūsų telefonui) ir veikia supainiodamas programų vykdymą, kad informacija nutekėtų, kitaip neperžengiant ribų. Šiuo metu šios klaidos yra sprendžiamos naudojant saugos pataisas ir BIOS atnaujinimus. Štai kaip patikrinti, ar „Linux“ nesate pažeidžiami „Meltdown“ ir „Spectre“.
Spekterio ištirpimo tikrintojas
„Spectre Meltdown“ tikrintuvo scenarijus yra laisvasgalima atsisiųsti iš „Github“. Yra keli būdai atsisiųsti šį įrankį, tačiau geriausias būdas yra „Git“ įrankis. Norėdami pradėti, pirmiausia įdiekite „Git“ (jei to dar neturite). „Git“ įrankis vienaip ar kitaip yra įtrauktas į visus pagrindinius „Linux“ paskirstymus.
Norėdami jį rasti, atidarykite paketo tvarkyklę, raskite„Git“ ir įdiekite. Įdiegę įrankį „Linux“ kompiuteryje, atidarykite terminalo langą ir naudokite įrankį „git“, kad galėtumėte klonuoti failus iš kūrėjo puslapio:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Kadangi tikrinimo scenarijus išsaugomas laikinajame kataloge, jį paleidus iš naujo, jis bus ištrintas iš jūsų „Linux“ kompiuterio. Jei norite palikti jį naudoti ateityje, atlikite tai:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Norėdami vykdyti scenarijų, turėsite būti tame pačiame kataloge, į kurį failas atsisiunčiamas. Naudodami kompaktinę disko komandą eikite į scenarijų aplanką.
cd spectre-meltdown-checker
Tikrinimas, ar "Linux" netenka prasmės ir nenusivils
Aptikimo įrankį galima valdyti dviem būdais: ne šaknis ir šaknis. Idealiu atveju šis įrankis turėtų veikti su šakninėmis privilegijomis, nes tai leidžia daug lengviau tiesiogiai patikrinti naudojant įvairius „Linux“ branduolio aspektus - vietas, į kurias įprastas vartotojas negali paprastai patekti.
Paleiskite detektorių naudodamiesi:
sudo sh spectre-meltdown-checker.sh
Tai atlikus bus išspausdinta išsami informacijadėl jūsų operacinės sistemos būklės, atsižvelgiant į įvairius pažeidžiamumus. Tiksliau, scenarijus patikrins, ar jūsų „Linux“ asmeniniam kompiuteriui (arba serveriui) negali pakenkti „Spectre Variant 1“, „Spectre Variant 2“ ir „Meltdown“.
Šmėklų pažeidžiamumas naršyklėje
Aukščiau pateikto scenarijaus naudojimas nėra vienintelis būdas patikrinti „Spectre“ procesoriaus pažeidžiamumą. Jei ieškote antros nuomonės, yra svetainė, kurioje taip pat galima nustatyti, ar „Spectre“ gali pakenkti jūsų mašinai.
Tai nėra būtina sąlygaįrankis. Tiesiog spustelėkite nuorodą ir eikite. Būdami puslapyje spustelėkite mygtuką „spustelėti, norėdami patikrinti“, ir įrankis pradės veikti. Tai užtruks šiek tiek laiko, bet netrukus sužinosite, ar jūsų kompiuteris yra pažeidžiamas.
Pastaba: nerimaujate dėl kitų ne Linux įrenginių, tokių kaip išmanusis telefonas, „Mac“ / „Windows Machine“? Jei taip, ši svetainės nuoroda yra geras būdas patikrinti. Aukščiau susietas išnaudojimo tikrintuvas veikia visose operacinėse sistemose ir yra skirtas ne tik „Linux“ vartotojams.
Įrankių tikrintuvas nėra beveik toks išsamus kaipscenarijus aukščiau. Čia nerodoma išsami informacija apie tai, kokio tipo šmėkla jums gali būti pažeidžiama. Tai taip pat nepateikia jokios informacijos apie jūsų operacinę sistemą, branduolį ir pan. Vis dėlto, jei jūs panikosite dėl šios spragos, tai yra dar vienas geras būdas sužinoti.
Ką daryti
Dėl šių pažeidžiamumų kyla problemų, susijusių su procesoriaispatys yra pastatyti. Dėl to visiškas problemų sprendimas gali būti iššūkis. Dėl to, ko verta, daugelis kūrėjų labai stengiasi išstumti įvairių rūšių apsaugą nuo šių išnaudojimų, todėl nėra jokios priežasties panikuoti.
Eikite į savo „Linux“ distribucijos atnaujinimo centrąir atnaujinkite. Gali būti, kad jūsų operacinėje sistemoje bus keletas svarbių saugos naujinių, susijusių su „Spectre“ ir „Meltdown“, kuriuos jums reikia įdiegti. Kas kelias dienas ir net savaites tikrinkite, ar nėra atnaujinimų, nes daugelis jūsų sistemos paveiktos programinės įrangos dalių gali pateikti naujinimus, kad apsaugotų jus nuo jo. Taip pat patikrinkite, ar nėra jūsų BIOS atnaujinimų.
Be to, kad įdiegiate įvairią programinę įrangąatnaujinimus savo naršyklėje ir pan., labai svarbu atnaujinti „Linux“ branduolį! Daugelis „Linux“ pardavėjų kuo greičiau pašalins visų tipų paveiktos programinės įrangos pataisas ir apsaugą.
Nerimaujate dėl savo kitų, ne „Linux“ įrenginių? Būtinai perskaitykite visą informaciją apie naujausius savo išmaniojo telefono ir kitų kompiuterių atnaujinimus ir kuo greičiau įdiekite naujausius atnaujinimus. „Apple“ jau pataisė „iOS“ su „iOS 11.2.2“, o „Microsoft“ išleido „Meltdown“, skirto „Windows 10“, atnaujinimus.
Komentarai