- - Sprawdź, czy jesteś podatny na załamanie i upiorność w systemie Linux

Sprawdź, czy jesteś podatny na załamanie i upiorność w systemie Linux

Meltdown i Spectre to błędy w procesorach Intela iponieważ są to błędy sprzętowe, żaden system operacyjny nie jest na nie odporny. Ten błąd, gdy zostanie wykorzystany, umożliwia każdemu dostęp do losowych obszarów pamięci jądra (rzecz, która leży pod wszystkimi narzędziami tworzącymi system operacyjny) i ingeruje w uruchomione programy. Luka Spectre ma wpływ na wszystkie procesory (prawdopodobnie nawet na telefon) i działa poprzez pomylenie uruchomionych programów w celu uzyskania wycieków informacji, które w innym przypadku są niedostępne. Na razie te błędy są rozwiązywane za pomocą poprawek bezpieczeństwa i aktualizacji systemu BIOS. Oto jak sprawdzić, czy jesteś podatny na Meltdown i Spectre w systemie Linux.

Specter Meltdown Checker

Skrypt sprawdzający Specter Meltdown jest darmowydostępne na Github do pobrania. Istnieje wiele sposobów na pobranie tego narzędzia, ale zdecydowanie najlepszym sposobem jest narzędzie Git. Aby rozpocząć, najpierw zainstaluj Git (jeśli jeszcze go nie masz). Narzędzie git jest dołączone do wszystkich głównych dystrybucji Linuksa w taki czy inny sposób.

Aby go znaleźć, otwórz menedżera pakietów, znajdź„Git” i zainstaluj go. Po zainstalowaniu narzędzia na komputerze z systemem Linux otwórz okno terminala i użyj narzędzia git, aby sklonować pliki ze strony programisty:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Ponieważ skrypt sprawdzający jest zapisywany w katalogu tymczasowym, zostanie on usunięty z komputera z systemem Linux po ponownym uruchomieniu. Jeśli chcesz zachować to do wykorzystania w przyszłości, zrób to zamiast tego:

cd ~/
git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Aby wykonać skrypt, musisz znajdować się dokładnie w katalogu, do którego pobierany jest plik. Za pomocą polecenia CD przejdź do folderu skryptów.

cd spectre-meltdown-checker

Sprawdzanie krachu i widma w systemie Linux

Narzędzie do wykrywania można uruchomić na dwa sposoby: non-root i root. Idealnie, to narzędzie powinno działać z uprawnieniami roota, ponieważ znacznie ułatwia bezpośrednie sprawdzanie różnych aspektów jądra Linuksa - miejsc, do których zwykły użytkownik nie ma normalnego dostępu.

Uruchom wykrywacz z:

sudo sh spectre-meltdown-checker.sh

Spowoduje to wydrukowanie szczegółowych informacjidotyczące statusu twojego systemu operacyjnego w odniesieniu do różnych luk w zabezpieczeniach. W szczególności skrypt sprawdzi, czy komputer z systemem Linux (lub serwer) może zostać uszkodzony przez Spectre Variant 1, Spectre Variant 2 i Meltdown.

Luki w widmie w przeglądarce

Użycie powyższego skryptu nie jest jedynym sposobem sprawdzenia podatności procesora Spectre. Jeśli szukasz drugiej opinii, istnieje strona internetowa, która może również wykryć, czy Spectre może uszkodzić twoją maszynę.

Nie ma żadnych wymagań wstępnych do uruchomienia tegonarzędzie. Wystarczy kliknąć link i przejść. Znajdując się na stronie, kliknij przycisk „kliknij, aby sprawdzić”, a narzędzie uruchomi się. Zajmie to trochę czasu, ale wkrótce dowiesz się, czy Twój komputer jest zagrożony.

Uwaga: martwisz się o urządzenia inne niż Linux, takie jak smartfon, komputer Mac / Windows Machine? Jeśli tak, ten link do strony internetowej jest dobrym sposobem na sprawdzenie. Narzędzie do sprawdzania wykorzystania, o którym mowa powyżej, działa w każdym systemie operacyjnym i nie jest przeznaczone tylko dla użytkowników systemu Linux.

Narzędzie do sprawdzania narzędzi nie jest tak szczegółowe jakskrypt powyżej. Nie zawiera szczegółowych informacji o tym, na jakie konkretne typy Spectre możesz być narażony. Nie zawiera również żadnych szczegółów na temat systemu operacyjnego, jądra itp. Mimo to, jeśli panikujesz nad tą luką, jest to kolejny dobry sposób, aby się dowiedzieć.

Co robić

Luki te stanowią problem związany ze sposobem działania procesorówsami są zbudowani. W rezultacie całkowite naprawienie problemów może okazać się wyzwaniem. Co warto, wielu programistów bardzo ciężko pracuje, aby wyprzeć różnego rodzaju zabezpieczenia przed tymi exploitami, więc nie ma powodu do paniki.

Przejdź do centrum aktualizacji dystrybucji Linuksai odśwież to. Możliwe, że twój system operacyjny będzie zawierał krytyczne aktualizacje bezpieczeństwa związane z Spectre i Meltdown, które musisz zainstalować. Sprawdzaj aktualizacje co kilka dni, a nawet tygodni, ponieważ wiele programów, których dotyczy problem, może wypychać aktualizacje, aby Cię przed tym chronić. Sprawdź także dostępność aktualizacji systemu BIOS.

Oprócz instalowania różnych programówaktualizacje przeglądarki itp., ważne jest, aby zaktualizować jądro Linuksa! Wielu dostawców Linuksa będzie szybko wypuszczać poprawki i zabezpieczenia tak szybko, jak to możliwe dla wszystkich rodzajów oprogramowania, którego dotyczy problem.

Martwisz się o inne urządzenia inne niż Linux? Przeczytaj wszystkie informacje dotyczące najnowszych aktualizacji smartfona i innych komputerów i zainstaluj najnowsze aktualizacje tak szybko, jak to możliwe. Apple już załatało iOS na iOS 11.2.2, a Microsoft wydał aktualizacje Meltdown na Windows 10.

Przeczytaj także

Jak włączyć ochronę Retpoline w systemie Windows 10
Jak sprawdzić, czy masz procesor Skylake lub Kaby Lake
Jak zainstalować aktualizację BIOS Spectre na komputerze
Sprawdź, czy komputer z systemem Windows jest podatny na Spectre
Pobierz łatkę Intel CPU Meltdown na Windows 10
Jak zaktualizować podsystem systemu Windows dla systemu Linux w systemie Windows 10
Sprawdź, czy Twoja przeglądarka jest podatna na Spectre
Jak znaleźć wirusy za pomocą wiersza polecenia w systemie Linux
Sprawdź płytę główną, system BIOS, procesor, identyfikator procesora z wiersza poleceń w systemie Ubuntu Linux
Jak wyświetlić ukryte pliki w systemie Ubuntu Linux
Zainstaluj i używaj Wine w systemie Ubuntu Linux
Jak włączyć i korzystać z zasięgu w telefonie iPhone X.

Komentarze