- - Kontrollera om du är sårbar att smälta och spela på Linux

Kontrollera om du är sårbar att smälta och spela på Linux

Meltdown och Spectre är buggar i Intels CPU: er ocheftersom det är maskinvarufel är inget operativsystem immunt mot dem. Detta fel, när det utnyttjas, gör att alla kan komma åt slumpmässiga områden i kärnminnet (det som ligger under alla verktyg som utgör ett operativsystem) och stör de program som körs. Specter-sårbarheten påverkar alla CPU: er (eventuellt till och med din telefon) och fungerar genom att förvirra körning av program till läckande information på annat sätt utanför begränsningarna. För närvarande hanteras dessa buggar via säkerhetsuppdateringar och BIOS-uppdateringar. Så här kontrollerar du om du är sårbar för Meltdown och Spectre på Linux.

Spectre Meltdown Checker

Specter Meltdown checker-skriptet är fritttillgängligt på Github för nedladdning. Det finns flera sätt att ladda ner det här verktyget, men det överlägset bästa sättet är med Git-verktyget. För att komma igång, installera först Git (om du inte redan har det). Git-verktyget ingår i alla större Linux-distributioner på ett eller annat sätt.

För att hitta det, öppna upp paketansvarig, hitta"Git" och installera det. Med verktyget installerat på din Linux-PC öppnar du ett terminalfönster och använder git-verktyget för att klona filerna från utvecklarens sida:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Eftersom kontrollskriptet sparas i den tillfälliga katalogen kommer det att raderas från din Linux-PC vid omstart. Om du vill behålla den för framtida användning gör du istället:

cd ~/
git clone clone https://github.com/speed47/spectre-meltdown-checker.git

För att köra skriptet måste du vara i den exakta katalogen som filen laddas ner till. Gå till skriptmappen med hjälp av CD-kommandot.

cd spectre-meltdown-checker

Kontrollera för Meltdown och Spectre på Linux

Detekteringsverktyget kan köras på två sätt: icke-rot och rot. Helst bör det här verktyget köras med root-privilegier, eftersom det gör det mycket lättare att direkt kontrollera med olika aspekter av Linux-kärnan - platser som en vanlig användare inte har tillgång till normalt.

Kör detektorn med:

sudo sh spectre-meltdown-checker.sh

Om du gör det kommer du att skriva ut detaljerad informationangående status för ditt operativsystem i förhållande till olika sårbarheter. Specifikt kommer skriptet att kontrollera om din Linux-PC (eller server) kan skadas av Specter Variant 1, Specter Variant 2 och Meltdown.

Spektakulära sårbarheter i webbläsaren

Att använda skriptet ovan är inte det enda sättet att kontrollera om Specter CPU-sårbarheten. Om du letar efter en andra åsikt finns det en webbplats som också kan upptäcka om Spectre kan skada din maskin.

Det finns inga förutsättningar för att driva dettaverktyg. Klicka bara på länken och gå. När du är på sidan klickar du på knappen "klicka för att kontrollera" så startar verktyget. Det tar lite tid, men snart efter vet du om din dator är sårbar.

Notera: är du orolig för andra enheter än Linux som en smartphone, Mac / Windows-maskin? Om så är fallet är denna webbplatslänk ett bra sätt att kontrollera. Den exploateringscheckare som är länkad ovan fungerar på alla operativsystem och är inte bara för Linux-användare.

Verktygskontrollen är inte så detaljerad som denskriptet ovan. Det visar inte detaljerad information om vilka specifika typer av Specter du kan vara sårbara för. Det ger inte heller några detaljer om ditt operativsystem, din kärna osv. Om du panikar om den här sårbarheten är detta ännu ett bra sätt att ta reda på.

Vad ska man göra

Dessa sårbarheter är problem med hur CPU: ersjälva är byggda. Som ett resultat kan det vara en utmaning att fixa problemen helt. För vad det är värt arbetar många utvecklare hårt för att driva ut olika typer av skydd mot dessa exploater, så det finns ingen anledning att få panik.

Gå in i din Linuxdistributions uppdateringscenteroch uppdatera den. Chansen är stor att ditt operativsystem kommer att ha några kritiska säkerhetsuppdateringar relaterade till Specter och Meltdown du behöver installera. Fortsätt leta efter uppdateringar med några dagar och till och med veckor så många delar av den drabbade programvaran på ditt system kan driva ut uppdateringar för att skydda dig från det. Sök också efter uppdateringar för ditt BIOS.

Förutom att installera olika programuppdateringar för din webbläsare och etc, det är viktigt att du uppdaterar din Linux-kärna! Många Linux-leverantörer kommer snabbt att pressa ut korrigeringar och skydd så snart som möjligt för alla typer av påverkad programvara.

Är du orolig för dina andra enheter än Linux? Var noga med att läsa in all information om de senaste uppdateringarna på din smartphone och andra datorer och installera de senaste uppdateringarna så snart som möjligt. Apple har redan patchat iOS med iOS 11.2.2 och Microsoft har släppt uppdateringar för Meltdown för Windows 10.

Läs också

Hur du aktiverar Retpoline-skydd i Windows 10
Hur du kontrollerar om du har en Skylake eller Kaby Lake-processor
Hur du installerar BIOS Spectre-uppdateringen för din dator
Kontrollera om din Windows PC är sårbar att spela
Ladda ner Intel CPU Meltdown Patch för Windows 10
Hur du uppdaterar Windows-subsystemet för Linux på Windows 10
Kontrollera om din webbläsare är sårbar att spela
Hur man hittar virus via kommandoraden på Linux
Kontrollera moderkort, BIOS, processor, CPU-ID från kommandoraden i Ubuntu Linux
Hur man visar dolda filer i Ubuntu Linux
Installera och använda vin i Ubuntu Linux
Hur man aktiverar och använder nåbarhet på iPhone X

kommentarer