- - Controleer of je kwetsbaar bent voor Meltdown en Spectre op Linux

Controleer of je kwetsbaar bent voor Meltdown en Spectre op Linux

Meltdown en Spectre zijn bugs in Intel's CPU's enomdat het hardware-bugs zijn, is geen enkel besturingssysteem immuun voor hen. Deze bug, wanneer misbruikt, geeft iedereen toegang tot willekeurige gebieden van kernelgeheugen (het ding dat zich onder alle tools bevindt die een besturingssysteem vormen) en interfereert met de actieve programma's. De kwetsbaarheid van Spectre beïnvloedt alle CPU's (mogelijk zelfs uw telefoon) en werkt lopende programma's in de war door informatie te lekken die anders niet toegankelijk is. Voorlopig worden deze bugs afgehandeld via beveiligingspatches en BIOS-updates. Hier ziet u hoe u kunt controleren of u kwetsbaar bent voor Meltdown en Spectre op Linux.

Spectre Meltdown Checker

Het Spectre Meltdown checker script is gratisbeschikbaar op Github om te downloaden. Er zijn meerdere manieren om deze tool te downloaden, maar verreweg de beste manier is met de Git tool. Om te beginnen, installeer eerst Git (als je het nog niet hebt). De git-tool is op een of andere manier op alle belangrijke Linux-distributies opgenomen.

Om het te vinden, opent u de pakketbeheerder, zoeken"Git" en installeer het. Met de tool op je Linux-pc geïnstalleerd, open je een terminalvenster en gebruik je de git-tool om de bestanden van de ontwikkelaarspagina te klonen:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Omdat het checkerscript in de tijdelijke map wordt opgeslagen, wordt het bij het opnieuw opstarten van uw Linux-pc verwijderd. Als u het wilt bewaren voor toekomstig gebruik, doet u dit in plaats daarvan:

cd ~/
git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Om het script uit te voeren, moet u zich in de exacte map bevinden waarnaar het bestand wordt gedownload. Ga met de CD-opdracht naar de scriptmap.

cd spectre-meltdown-checker

Meltdown en spook op Linux controleren

Het detectietool kan op twee manieren worden uitgevoerd: niet-root en root. In het ideale geval zou deze tool met rootrechten moeten werken, omdat het veel gemakkelijker is om rechtstreeks te controleren met verschillende aspecten van de Linux-kernel - plaatsen waar een normale gebruiker normaal geen toegang toe heeft.

Voer de detector uit met:

sudo sh spectre-meltdown-checker.sh

Hierdoor wordt gedetailleerde informatie afgedruktmet betrekking tot de status van uw besturingssysteem in relatie tot de verschillende kwetsbaarheden. In het bijzonder zal het script controleren of uw Linux-pc (of server) kan worden geschaad door Spectre Variant 1, Spectre Variant 2 en Meltdown.

Spectre Kwetsbaarheden in browser

Het gebruik van het bovenstaande script is niet de enige manier om te controleren op de kwetsbaarheid van de Spectre CPU. Als u op zoek bent naar een second opinion, is er een website die ook kan detecteren of Spectre uw machine kan beschadigen.

Er zijn geen vereisten om dit te doentool. Klik eenvoudig op de link en ga. Klik op de pagina op de knop "Klik om te controleren" en het hulpprogramma wordt gestart. Het kost een beetje tijd, maar al snel weet je of je pc kwetsbaar is.

Opmerking: bezorgd over andere niet-Linux-apparaten zoals een smartphone, Mac / Windows-machine? Zo ja, dan is deze websitelink een goede manier om dit te controleren. De exploit checker hierboven gekoppeld werkt op elk besturingssysteem, en is niet alleen voor Linux-gebruikers.

De toolchecker is lang niet zo gedetailleerd als descript hierboven. Er wordt geen gedetailleerde informatie weergegeven over voor welke specifieke soorten Spectre u mogelijk kwetsbaar bent. Het geeft ook geen details over uw besturingssysteem, uw kernel, enz. Toch, als u in paniek bent over dit beveiligingslek, is dit een andere goede manier om erachter te komen.

Wat te doen

Deze kwetsbaarheden zijn een probleem met hoe CPU'szelf zijn gebouwd. Als gevolg hiervan kan het volledig oplossen van de problemen een uitdaging blijken te zijn. Voor wat het waard is, werken veel ontwikkelaars heel hard om verschillende soorten bescherming tegen deze exploits te duwen, dus er is geen reden tot paniek.

Ga naar het updatecentrum van uw Linux-distributieen vernieuw het. De kans is groot dat uw besturingssysteem kritieke beveiligingsupdates heeft met betrekking tot Spectre en Meltdown die u moet installeren. Blijf elke paar dagen en zelfs weken controleren op updates, omdat zoveel mogelijk getroffen software op uw systeem updates naar buiten brengt om u hiertegen te beschermen. Controleer ook op updates voor uw BIOS.

Naast het installeren van verschillende softwareupdates voor uw browser en etc, het is van cruciaal belang dat u uw Linux-kernel bijwerkt! Veel Linux-leveranciers zullen snel oplossingen en beveiligingen zo snel mogelijk voor alle soorten getroffen software uitduwen.

Bezorgd over uw andere, niet-Linux-apparaten? Lees alle informatie over de nieuwste updates voor uw smartphone en andere computers en installeer de nieuwste updates zo snel mogelijk. Apple heeft iOS al gepatcht met iOS 11.2.2 en Microsoft heeft updates uitgebracht voor Meltdown voor Windows 10.

Comments