Meltdown e Spectre são bugs nas CPUs e processadores da Intelpor serem bugs de hardware, nenhum sistema operacional é imune a eles. Esse bug, quando explorado, permite que qualquer pessoa acesse áreas aleatórias da memória do kernel (o que está por baixo de todas as ferramentas que compõem um sistema operacional) e interfere nos programas em execução. A vulnerabilidade Spectre afeta todas as CPUs (possivelmente até o seu telefone) e funciona confundindo os programas em execução com o vazamento de informações de outra forma fora dos limites. Por enquanto, esses bugs estão sendo resolvidos por meio de patches de segurança e atualizações do BIOS. Veja como verificar se você está vulnerável ao Meltdown e Spectre no Linux.
Verificador de Fusão de Espectro
O script do verificador Spectre Meltdown é livrementedisponível no Github para download. Existem várias maneiras de baixar essa ferramenta, mas a melhor maneira é com a ferramenta Git. Para começar, instale o Git (se você ainda não o possui). A ferramenta git está incluída em todas as principais distribuições Linux de uma maneira ou de outra.
Para encontrá-lo, abra o gerenciador de pacotes, encontre"Git" e instale-o. Com a ferramenta instalada no seu PC Linux, abra uma janela do terminal e use a ferramenta git para clonar os arquivos da página do desenvolvedor:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Como o script do verificador é salvo no diretório temporário, ele será excluído do seu PC Linux após a reinicialização. Se você deseja mantê-lo para uso futuro, faça o seguinte:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Para executar o script, você precisa estar no diretório exato para o qual o arquivo é baixado. Usando o comando CD, entre na pasta de scripts.
cd spectre-meltdown-checker
Verificando Meltdown e Spectre no Linux
A ferramenta de detecção pode ser executada de duas maneiras: não raiz e raiz. Idealmente, essa ferramenta deve ser executada com privilégios de root, pois facilita muito a verificação direta de diferentes aspectos do kernel do Linux - locais que um usuário comum não pode acessar normalmente.
Execute o detector com:
sudo sh spectre-meltdown-checker.sh
Se o fizer, imprimirá informações detalhadasem relação ao status do seu sistema operacional em relação às diferentes vulnerabilidades. Especificamente, o script verificará se o seu PC Linux (ou servidor) pode ser prejudicado pelo Spectre Variant 1, Spectre Variant 2 e Meltdown.
Vulnerabilidades de espectro no navegador
Usar o script acima não é a única maneira de verificar a vulnerabilidade da CPU do Spectre. Se você está procurando uma segunda opinião, existe um site que também pode detectar se o Spectre pode prejudicar sua máquina.
Não há pré-requisitos para executar esteferramenta. Basta clicar no link e pronto. Quando estiver na página, clique no botão "clique para verificar" e a ferramenta será iniciada. Vai demorar um pouco, mas logo depois você saberá se o seu PC está vulnerável.
Nota: preocupado com outros dispositivos não Linux, como um smartphone, Mac / Windows Machine? Nesse caso, este link do site é uma boa maneira de verificar. O verificador de exploração vinculado acima funciona em todos os sistemas operacionais e não é apenas para usuários do Linux.
O verificador de ferramentas não é tão detalhado quanto oscript acima. Ele não mostra informações detalhadas sobre a quais tipos específicos de espectro você pode estar vulnerável. Ele também não fornece detalhes sobre seu sistema operacional, seu kernel etc. Ainda assim, se você estiver em pânico com essa vulnerabilidade, essa é outra boa maneira de descobrir.
O que fazer
Essas vulnerabilidades são um problema de como as CPUseles mesmos são construídos. Como resultado, corrigir completamente os problemas pode ser um desafio. Pelo que vale a pena, muitos desenvolvedores estão trabalhando duro para promover vários tipos de proteções contra essas explorações; portanto, não há motivo para entrar em pânico.
Entre no centro de atualização da sua distribuição Linuxe atualize-o. Provavelmente, seu sistema operacional terá algumas atualizações críticas de segurança relacionadas ao Spectre e Meltdown que você precisa instalar. Continue verificando atualizações a cada poucos dias, e até semanas, pois o software afetado no seu sistema pode estar enviando atualizações para protegê-lo. Além disso, verifique se há atualizações para o seu BIOS.
Além de instalar vários softwaresatualizações para o seu navegador e etc, é essencial que você atualize o kernel do Linux! Muitos fornecedores de Linux rapidamente lançam correções e proteções o mais rápido possível para todos os tipos de software afetados.
Preocupado com seus outros dispositivos não Linux? Certifique-se de ler todas as informações relacionadas às atualizações mais recentes do seu smartphone e de outros computadores e instale as atualizações mais recentes o mais rápido possível. A Apple já corrigiu o iOS com o iOS 11.2.2 e a Microsoft lançou atualizações para o Meltdown para Windows 10.
Comentários