Meltdown a Specter sú chyby v procesoroch Intel apretože ide o hardvérové chyby, žiadny operačný systém im nie je odolný. Táto chyba, ak je využitá, umožňuje komukoľvek pristupovať k náhodným oblastiam jadrovej pamäte (vec, ktorá leží pod všetkými nástrojmi, ktoré tvoria operačný systém) a interferovať s bežiacimi programami. Zraniteľnosť funkcie Spectre ovplyvňuje všetky procesory (možno dokonca aj váš telefón) a funguje tak, že spúšťa programy tak, že spúšťa programy tak, aby neunikli iným informáciám. Zatiaľ sa tieto chyby riešia prostredníctvom bezpečnostných opráv a aktualizácií systému BIOS. Tu je postup, ako skontrolovať, či ste v systéme Linux zraniteľní voči produktom Meltdown a Specter.
Spektrálna kontrola roztavenia
Kontrolný skript Spectre Meltdown je voľne dostupnýk dispozícii na stiahnutie na serveri Github. Existuje niekoľko spôsobov, ako stiahnuť tento nástroj, ale zďaleka najlepší spôsob je pomocou nástroja Git. Najprv nainštalujte Git (ak ho ešte nemáte). Nástroj git je tak či onak zahrnutý vo všetkých hlavných distribúciách Linuxu.
Ak ju chcete nájsť, otvorte správcu balíkov„Git“ a nainštalujte ho. Po nainštalovaní nástroja na počítači so systémom Linux otvorte okno terminálu a pomocou nástroja git naklonujte súbory zo stránky vývojára:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Pretože skript kontroléra je uložený do dočasného adresára, bude po reštarte odstránený z vášho počítača so systémom Linux. Ak si ju chcete ponechať pre budúce použitie, urobte to namiesto toho:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Ak chcete skript spustiť, musíte byť v presnom adresári, do ktorého sa súbor sťahuje. Pomocou príkazu CD prejdite do priečinka skriptu.
cd spectre-meltdown-checker
Kontrola roztavenia a spektra v systéme Linux
Detekčný nástroj je možné spustiť dvoma spôsobmi: non-root a root. V ideálnom prípade by mal byť tento nástroj spustený s oprávneniami root, pretože uľahčuje priamu kontrolu rôznych aspektov jadra systému Linux - miest, ku ktorým nemá bežný používateľ prístup normálnym spôsobom.
Spustite detektor pomocou:
sudo sh spectre-meltdown-checker.sh
Ak tak urobíte, vytlačia sa podrobné informácieo stave vášho operačného systému vo vzťahu k rôznym zraniteľnostiam. Skript konkrétne skontroluje, či váš počítač so systémom Linux (alebo server) so systémom Linux Specter Variant 1, Specter Variant 2 a Meltdown môže byť poškodený.
Chyby zabezpečenia spektra v prehľadávači
Použitie vyššie uvedeného skriptu nie je jediným spôsobom, ako skontrolovať zraniteľnosť procesora Specter CPU. Ak hľadáte druhý názor, existuje web, ktorý dokáže zistiť, či môže zariadenie Specter poškodiť váš počítač.
Na spustenie tohto systému neexistujú žiadne predpokladynástrojom. Stačí kliknúť na odkaz a ísť. Na stránke kliknite na tlačidlo „Kliknutím skontrolovať“ a nástroj sa spustí. Bude to chvíľu trvať, ale čoskoro potom budete vedieť, či je váš počítač zraniteľný.
Poznámka: Máte obavy z iných zariadení ako Linux, ako sú smartfóny, Mac / Windows Machine? Ak je to tak, odkaz na túto webovú stránku je dobrý spôsob, ako to skontrolovať. Vyššie uvedený nástroj na kontrolu zneužívania funguje vo všetkých operačných systémoch a nie je určený iba pre používateľov systému Linux.
Nástroj na kontrolu nástrojov nie je takmer taký podrobný akovyššie uvedený skript. Nezobrazuje podrobné informácie o tom, ktoré konkrétne typy spektra môžu byť zraniteľné. Taktiež neuvádza žiadne podrobnosti o vašom operačnom systéme, jadre atď. Ak však túto chybu zabezpečenia panikárite, je to ďalší dobrý spôsob, ako to zistiť.
Čo robiť
Tieto zraniteľné miesta sú problémom s tým, ako CPUsamotné sú postavené. Výsledkom je, že úplné vyriešenie problémov sa môže ukázať ako výzva. Čo sa oplatí, mnohí vývojári veľmi tvrdo pracujú na tom, aby z týchto zneužití vytláčali rôzne typy ochrany, takže nie je dôvod na paniku.
Choďte do aktualizačného centra distribúcie Linuxua obnov ho. Je pravdepodobné, že váš operačný systém bude mať niekoľko dôležitých bezpečnostných aktualizácií súvisiacich s programami Specter a Meltdown, ktoré musíte nainštalovať. Pravidelne kontrolujte aktualizácie každých pár dní a dokonca aj týždne, pretože toľko častí softvéru vo vašom systéme, ktoré tlačia, môže tlačiť aktualizácie, aby vás ochránilo pred aktualizáciou. Skontrolujte tiež aktualizácie systému BIOS.
Okrem inštalácie rôznych softvéruaktualizácie vášho prehliadača a podobne, je dôležité, aby ste aktualizovali svoje Linuxové jadro! Mnoho predajcov Linuxu bude čo najskôr tlačiť opravy a ochrany pre všetky typy napadnutého softvéru.
Máte obavy o svoje ďalšie zariadenia iné ako Linux? Nezabudnite si prečítať všetky informácie týkajúce sa najnovších aktualizácií vášho smartfónu a ďalších počítačov a nainštalovať najnovšie aktualizácie čo najskôr. Apple už opravil iOS s iOS 11.2.2 a Microsoft vydal aktualizácie pre Meltdown pre Windows 10.
Komentáre