Meltdown og Spectre er feil i Intels prosessorer ogfordi det er maskinvarebugs, er ikke noe operativsystem immun mot dem. Denne feilen, når den blir utnyttet, lar alle få tilgang til tilfeldige områder i kjerneminnet (det som ligger under alle verktøyene som utgjør et operativsystem) og forstyrrer programmene som kjører. Specter-sårbarheten påvirker alle CPU-er (muligens til og med telefonen din), og fungerer ved å forvirre kjørende programmer til lekker informasjon ellers utenfor grensene. Foreløpig blir disse feilene behandlet via sikkerhetsoppdateringer og BIOS-oppdateringer. Slik sjekker du om du er sårbar for Meltdown og Spectre på Linux.
Spectre Meltdown Checker
Specter Meltdown-sjektskriptet er fritttilgjengelig på Github for nedlasting. Det er flere måter å laste ned dette verktøyet på, men den aller beste måten er med Git-verktøyet. For å komme i gang, installer først Git (hvis du ikke allerede har det). Git-verktøyet er inkludert på alle større Linux-distribusjoner på en eller annen måte.
For å finne det, åpne opp pakkesjefen, finn"Git" og installer den. Åpne et terminalvindu med verktøyet installert på din Linux-PC og bruk git-verktøyet til å klone filene fra utviklerens side:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Siden sjekkeskriptet er lagret i den midlertidige katalogen, vil det bli slettet fra din Linux-PC ved omstart. Hvis du vil beholde den til fremtidig bruk, gjør du dette i stedet:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
For å utføre skriptet, må du være i den eksakte katalogen som filen lastes ned til. Gå til skriptmappen ved å bruke CD-kommandoen.
cd spectre-meltdown-checker
Sjekker for Meltdown og Spectre på Linux
Deteksjonsverktøyet kan kjøres på to måter: ikke-rot og rot. Ideelt sett bør dette verktøyet kjøres med rotprivilegier, da det gjør det mye enklere å sjekke direkte med forskjellige aspekter av Linux-kjernen - steder som en vanlig bruker ikke har tilgang til normalt.
Kjør detektoren med:
sudo sh spectre-meltdown-checker.sh
Hvis du gjør det, skrives det ut detaljert informasjonangående statusen til operativsystemet ditt i forhold til de forskjellige sårbarhetene. Spesifikt vil skriptet sjekke om din Linux PC (eller server) kan bli skadet av Specter Variant 1, Specter Variant 2 og Meltdown.
Sikkerhetsproblemer i nettleseren
Å bruke skriptet over er ikke den eneste måten å sjekke for Specter CPU-sårbarheten. Hvis du leter etter en ny mening, er det et nettsted som også kan oppdage om Spectre kan skade maskinen din.
Det er ingen forutsetninger for å kjøre detteverktøy. Bare klikk på lenken og gå. Når du er på siden, klikker du på "klikk for å sjekke" -knappen, og verktøyet starter opp. Det vil ta litt tid, men like etter får du vite om PC-en din er sårbar.
Merk: bekymret for andre ikke-Linux-enheter som en smarttelefon, Mac / Windows-maskin? I så fall er denne nettstedlenken en god måte å sjekke. Utnyttelseskontrollen som er koblet over, fungerer på alle operativsystemer, og er ikke bare for Linux-brukere.
Verktøykontrollen er ikke på langt nær så detaljert som denmanus over. Den viser ikke detaljert informasjon om hvilke spesifikke typer Specter du kan være sårbare for. Det gir heller ingen detaljer om operativsystemet, kjernen din osv. Hvis du fremdeles panikk over dette sikkerhetsproblemet, er dette en annen god måte å finne ut av.
Hva å gjøre
Disse sårbarhetene er problemer med hvordan CPU-erseg selv er bygget. Som et resultat kan det å være en utfordring å løse problemene helt. For hva det er verdt, jobber mange utviklere veldig for å presse ut forskjellige typer beskyttelse mot disse utnyttelsene, så det er ingen grunn til panikk.
Gå inn på Linux-distribusjonens oppdateringssenterog frisk den opp. Sjansene er at operativsystemet ditt vil ha noen kritiske sikkerhetsoppdateringer relatert til Spectre og Meltdown du trenger å installere. Fortsett å se etter oppdateringer med noen få dager, og til og med uker så mange deler av den berørte programvaren på systemet ditt kan presse ut oppdateringer for å beskytte deg mot det. Se også etter oppdateringer for BIOS.
I tillegg til å installere diverse programvareoppdateringer for nettleseren din og osv., er det viktig at du oppdaterer Linux-kjernen! Mange Linux-leverandører vil raskt skyve ut rettelser og beskyttelse så snart som mulig for alle typer berørt programvare.
Er du bekymret for de andre enhetene dine som ikke er Linux? Husk å lese all informasjonen om de siste oppdateringene til smarttelefonen din og andre datamaskiner, og installer de siste oppdateringene så snart som mulig. Apple har allerede lappet iOS med iOS 11.2.2 og Microsoft har gitt ut oppdateringer for Meltdown for Windows 10.
kommentarer