Meltdown un Spectre ir kļūdas Intel procesoros untā kā tās ir aparatūras kļūdas, neviena operētājsistēma nav imūna pret tām. Šī kļūda, kad tā tiek izmantota, ļauj ikvienam piekļūt nejaušiem kodola atmiņas apgabaliem (lieta, kas atrodas zem visiem instrumentiem, kas veido operētājsistēmu) un traucēt darbotajām programmām. Spektera ievainojamība ietekmē visus CPU (iespējams, pat jūsu tālruni) un darbojas, jaucot programmu palaišanu informācijas noplūdei, pretējā gadījumā nepārsniedzot robežas. Pagaidām šīs kļūdas tiek risinātas, izmantojot drošības ielāpus un BIOS atjauninājumus. Tālāk ir norādīts, kā pārbaudīt, vai Linux esat neaizsargāts pret izkropļojumiem un skatieniem.
Spectre Meltdown Checker
Spectre Meltdown pārbaudītāja skripts ir brīvipieejams vietnē Github lejupielādei. Ir vairāki veidi, kā lejupielādēt šo rīku, taču labākais veids ir Git rīks. Lai sāktu, vispirms instalējiet Git (ja jums tas vēl nav). Git rīks vienā vai otrā veidā ir iekļauts visos galvenajos Linux izplatījumos.
Lai to atrastu, atveriet paketes pārvaldnieku, atrodiet“Git” un instalējiet to. Kad rīks ir instalēts jūsu Linux datorā, atveriet termināla logu un izmantojiet rīku git, lai klonētu failus no izstrādātāja lapas:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Tā kā pārbaudītāja skripts tiek saglabāts pagaidu direktorijā, pēc atkārtotas palaišanas tas tiks izdzēsts no jūsu Linux PC. Ja vēlaties to saglabāt turpmākai lietošanai, rīkojieties šādi:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Lai izpildītu skriptu, jums jāatrodas precīzā direktorijā, kurā fails tiek lejupielādēts. Izmantojot kompaktdiska komandu, dodieties uz skriptu mapi.
cd spectre-meltdown-checker
Pārbaude, vai Linux nevar noklīst un nespēj skatīties
Atklāšanas rīku var darbināt divos veidos: bez saknes un saknes. Ideālā gadījumā šim rīkam vajadzētu darboties ar saknes privilēģijām, jo tas ievērojami atvieglo tiešu pārbaudi ar dažādiem Linux kodola aspektiem - vietām, kurām parasts lietotājs parasti nevar piekļūt.
Darbiniet detektoru ar:
sudo sh spectre-meltdown-checker.sh
To darot, tiks izdrukāta detalizēta informācijapar operētājsistēmas statusu saistībā ar dažādajām ievainojamībām. Konkrēti, skripts pārbaudīs, vai jūsu Linux datoram (vai serverim) var kaitēt Spectre Variant 1, Specter Variant 2 un Meltdown.
Spēcīgas ievainojamības pārlūkā
Iepriekš norādītā skripta izmantošana nav vienīgais veids, kā pārbaudīt Spectre CPU ievainojamību. Ja meklējat otru viedokli, ir vietne, kurā var arī noteikt, vai Spectre var kaitēt jūsu mašīnai.
Lai to vadītu, nav priekšnoteikumurīks. Vienkārši noklikšķiniet uz saites un dodieties. Atrodoties lapā, noklikšķiniet uz pogas “noklikšķināt, lai pārbaudītu”, un rīks sāks darboties. Tas prasīs nedaudz laika, bet drīz pēc tam, kad jūs uzzināsit, vai jūsu dators ir ievainojams.
Piezīme: uztrauc citas ierīces, kas nav Linux ierīces, piemēram, viedtālrunis, Mac / Windows Machine? Ja tā, šī vietnes saite ir labs veids, kā pārbaudīt. Iepriekš saistītais ekspluatācijas pārbaudītājs darbojas visās operētājsistēmās, un tas nav paredzēts tikai Linux lietotājiem.
Rīka pārbaudītājs nav gandrīz tik detalizēts kāskripts iepriekš. Tas neuzrāda detalizētu informāciju par to, kādiem specifiskiem Spectre veidiem jūs varētu būt neaizsargāti. Tas arī nesniedz nekādu informāciju par jūsu operētājsistēmu, kodolu utt. Tomēr, ja jūs panicaties par šo ievainojamību, tas ir vēl viens labs veids, kā to uzzināt.
Ko darīt
Šīs ievainojamības rada problēmas saistībā ar CPU darbībupaši būvēti. Tā rezultātā pilnīga problēmu novēršana var izrādīties izaicinājums. Tā kā tas ir tā vērts, daudzi izstrādātāji ļoti smagi strādā, lai izspiestu dažāda veida aizsardzību no šiem izmantošanas veidiem, tāpēc nav pamata panikai.
Dodieties uz sava Linux izplatīšanas atjaunināšanas centruun atsvaidziniet to. Iespējams, ka jūsu operētājsistēmai būs daži kritiski drošības atjauninājumi, kas saistīti ar instalēšanu nepieciešamajiem Spectre un Meltdown. Pārbaudiet atjauninājumu pieejamību ik pēc dažām dienām un pat nedēļām, jo daudzi jūsu sistēmas ietekmētie programmatūras elementi, iespējams, izstumj atjauninājumus, lai jūs aizsargātu no tā. Pārbaudiet arī, vai nav atjauninājumu savai BIOS.
Papildus dažādas programmatūras instalēšanaiatjauninājumi jūsu pārlūkprogrammai utt., ir svarīgi atjaunināt savu Linux kodolu! Daudzi Linux piegādātāji, cik drīz vien iespējams, ātri izspiedīs labojumus un aizsargājumus visiem ietekmētās programmatūras veidiem.
Vai uztraucaties par citām jūsu ierīcēm, kas nav saistītas ar Linux? Noteikti izlasiet visu informāciju par viedtālruņa un citu datoru jaunākajiem atjauninājumiem un pēc iespējas ātrāk instalējiet jaunākos atjauninājumus. Apple jau ir ielāpis iOS ar iOS 11.2.2, un Microsoft ir izlaidis Meltdown atjauninājumus operētājsistēmai Windows 10.
Komentāri