Meltdown și Spectre sunt bug-uri în procesoarele Intel șipentru că sunt erori hardware, niciun sistem de operare nu este imun la ele. Acest bug, atunci când este exploatat, permite oricui să acceseze zone aleatorii ale memoriei kernel-ului (lucrul care se află sub toate instrumentele care alcătuiesc un sistem de operare) și să interfereze cu programele care rulează. Vulnerabilitatea Spectre afectează toate procesoarele (eventual chiar și telefonul dvs.) și funcționează confundând rularea programelor în scurgerea informațiilor, în caz contrar, în afara limitelor. Deocamdată, aceste bug-uri sunt tratate prin corecții de securitate și actualizări ale BIOS. Iată cum puteți verifica dacă sunteți vulnerabil la Meltdown și Spectre pe Linux.
Specter Meltdown Checker
Scriptul de verificare Spectre Meltdown este liberdisponibil pe Github pentru descărcare. Există mai multe modalități de descărcare a acestui instrument, dar de departe cel mai bun mod este cu instrumentul Git. Pentru a începe, instalați mai întâi Git (dacă nu îl aveți deja). Instrumentul git este inclus pe toate distribuțiile Linux majore într-un fel sau altul.
Pentru ao găsi, deschideți managerul de pachete, găsiți„Git” și instalați-l. Cu instrumentul instalat pe computerul Linux, deschideți o fereastră de terminal și utilizați instrumentul git pentru a clona fișierele de pe pagina dezvoltatorului:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Din moment ce scriptul de verificare este salvat în directorul temporar, acesta va fi șters de pe computerul Linux la repornire. Dacă doriți să o păstrați pentru o utilizare viitoare, faceți acest lucru în schimb:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Pentru a executa scriptul, va trebui să vă aflați în directorul exact în care se descarcă fișierul. Utilizând comanda CD, accesați folderul script.
cd spectre-meltdown-checker
Se verifică Meltdown și Spectre pe Linux
Instrumentul de detectare poate fi rulat în două moduri: non-root și root. În mod ideal, acest instrument ar trebui să funcționeze cu privilegii root, deoarece face mult mai ușor să verificați direct cu diferite aspecte ale kernelului Linux - locuri la care un utilizator obișnuit nu poate avea acces normal.
Rulați detectorul cu:
sudo sh spectre-meltdown-checker.sh
În acest sens, vor fi tipărite informații detaliateprivind starea sistemului de operare în raport cu diferitele vulnerabilități. Mai exact, scriptul va verifica dacă computerul (sau serverul) dvs. Linux poate fi afectat de Spectre Variant 1, Spectre Variant 2 și Meltdown.
Vulnerabilități privind spectrul în browser
Utilizarea scriptului de mai sus nu este singura modalitate de a verifica vulnerabilitatea CPU Spectre. Dacă sunteți în căutarea unei a doua opinii, există un site web care poate detecta, de asemenea, dacă Spectre vă poate dăuna mașinii.
Nu există condiții prealabile pentru executarea acestui lucruinstrument. Pur și simplu faceți clic pe link și mergeți. Când se află pe pagină, faceți clic pe butonul „faceți clic pentru a verifica” și instrumentul va porni. Va dura puțin, dar curând după aceea, veți ști dacă computerul dvs. este vulnerabil.
Notă: vă faceți griji pentru alte dispozitive non-Linux, cum ar fi un smartphone, Mac / Windows Machine? Dacă da, acest link al site-ului web este o modalitate bună de a verifica. Verificatorul de exploatare conectat mai sus funcționează pe fiecare sistem de operare și nu este doar pentru utilizatorii Linux.
Verificatorul de instrumente nu este aproape atât de detaliatscript de mai sus. Nu afișează informații detaliate cu privire la ce tipuri specifice de spectru ar putea fi vulnerabil. De asemenea, nu oferă detalii despre sistemul dvs. de operare, nucleul dvs., etc. Totuși, dacă vă panicați despre această vulnerabilitate, aceasta este o altă modalitate bună de a afla.
Ce sa fac
Aceste vulnerabilități au probleme cu modul în care procesoareleei înșiși sunt construiți. Drept urmare, rezolvarea completă a problemelor se poate dovedi a fi o provocare. Pentru ceea ce merită, mulți dezvoltatori lucrează foarte mult pentru a elimina diferite tipuri de protecții de la aceste exploatări, astfel încât nu există niciun motiv să intrați în panică.
Accesați centrul de actualizare a distribuției Linuxși reîmprospătați-l. Este posibil ca sistemul dvs. de operare să aibă unele actualizări de securitate critice legate de Spectre și Meltdown pe care trebuie să le instalați. Verificați actualizările la fiecare câteva zile și chiar săptămâni, deoarece mai multe bucăți de software afectat de pe sistemul dvs. pot elimina actualizări pentru a vă proteja de acesta. De asemenea, verificați dacă există actualizări pentru BIOS.
Pe lângă instalarea diverselor programe softwareactualizări pentru browser și etc, este esențial să actualizați nucleul Linux! Mulți furnizori Linux vor efectua rapid remedieri și protecții cât mai curând posibil pentru toate tipurile de software afectate.
Ești îngrijorat de celelalte dispozitive non-Linux? Asigurați-vă că citiți toate informațiile referitoare la cele mai recente actualizări ale smartphone-ului și al altor computere și instalați cele mai recente actualizări cât mai curând posibil. Apple a aplicat deja iOS cu iOS 11.2.2 și Microsoft a lansat actualizări pentru Meltdown pentru Windows 10.
Comentarii