Meltdown і Spectre - це помилки в процесорах таоскільки вони апаратні помилки, жодна операційна система не захищена від них. Ця помилка при експлуатації дозволяє будь-кому отримати доступ до випадкових областей пам’яті ядра (те, що лежить під усіма інструментами, що складають операційну систему) та заважати програмам, що працюють. Уразливість Spectre впливає на всі процесори (можливо, навіть на ваш телефон), і працює, переплутаючи запущені програми на витік інформації, інакше поза межами. Наразі ці помилки вирішуються за допомогою патчів безпеки та оновлення BIOS. Ось як перевірити, чи ви вразливі до Meltdown та Spectre в Linux.
Перевірка спектру затоплення
Сценарій перевірки Spectre Meltdown - це вільнодоступний у Github для завантаження. Існує кілька способів завантажити цей інструмент, але, безумовно, найкращий спосіб - за допомогою інструменту Git. Для початку спочатку встановіть Git (якщо у вас його ще немає). Інструмент git так чи інакше включений у всі основні дистрибутиви Linux.
Щоб знайти його, відкрийте менеджер пакунків, знайдіть"Git" та встановіть його. За допомогою інструменту, встановленого на вашому ПК з ОС Linux, відкрийте вікно терміналу та використовуйте інструмент git для клонування файлів зі сторінки розробника:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Оскільки скрипт перевірки зберігається у тимчасовому каталозі, він буде видалений з вашого ПК на ПК при перезавантаженні. Якщо ви хочете зберегти його для подальшого використання, зробіть це замість цього:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Щоб виконати сценарій, вам потрібно буде знаходитись у точному каталозі, у який завантажується файл. За допомогою команди CD перейдіть до папки скриптів.
cd spectre-meltdown-checker
Перевірка на зрив та привид на Linux
Засіб виявлення можна запустити двома способами: некорінь і корінь. В ідеалі цей інструмент повинен працювати з привілеями root, оскільки це набагато простіше безпосередньо перевірити різні аспекти ядра Linux - місця, до яких звичайний користувач не може нормально отримати доступ.
Запустіть детектор за допомогою:
sudo sh spectre-meltdown-checker.sh
Це дозволить роздрукувати детальну інформаціющодо стану вашої операційної системи стосовно різних вразливих місць. Зокрема, сценарій перевірить, чи можуть ваш ПК з ПК Linux (або сервер) завдати шкоди Spectre Variant 1, Spectre Variant 2 та Meltdown.
Уразливості привидів у браузері
Використання вищезазначеного сценарію - не єдиний спосіб перевірити наявність вразливості процесора Spectre. Якщо ви шукаєте другу думку, є веб-сайт, який також може виявити, чи може Spectre нашкодити вашій машині.
Немає жодних передумов для цьогоінструмент. Просто натисніть на посилання та перейдіть. Перейшовши на сторінку, натисніть кнопку "натиснути, щоб перевірити", і інструмент запуститься. Це займе трохи часу, але незабаром ви дізнаєтесь, чи ваш ПК вразливий.
Примітка: турбуєтесь про інші нелінуксні пристрої, такі як смартфон, Mac / Windows Machine? Якщо так, це посилання на веб-сайт - хороший спосіб перевірити. Згаданий вище перевіряльник експлуатації працює у будь-якій операційній системі та не лише для користувачів Linux.
Засіб перевірки інструментів не так детально, яксценарій вище. У ньому не відображається детальна інформація про те, до яких конкретних видів Привидів ви можете бути вразливими. Він також не дає жодних відомостей про вашу операційну систему, ваше ядро тощо. Однак, якщо ви панікуєте про цю вразливість, це ще один хороший спосіб дізнатися.
Що робити
Ці вразливості проблеми з тим, як процесорисамі будуються. Як результат, усунення проблем цілком може виявитися викликом. Щодо того, що варто, багато розробників дуже наполегливо працюють над тим, щоб витіснити різні типи захисту від цих подвигів, тому немає причини панікувати.
Зайдіть у центр оновлення дистрибутива Linuxі оновити його. Можливо, ваша операційна система матиме деякі критичні оновлення безпеки, пов’язані з Spectre та Meltdown, які потрібно встановити. Продовжуйте перевіряти наявність оновлень кожні кілька днів, а то й тижнів, оскільки багато частин пошкодженого програмного забезпечення у вашій системі можуть виштовхувати оновлення, щоб захистити вас від цього. Також перевірте наявність оновлень для вашого BIOS.
Крім установки різного програмного забезпеченняоновлення для вашого браузера тощо, важливо оновити ядро Linux! Багато постачальників Linux будуть швидко витісняти виправлення та захист якнайшвидше для всіх типів програмного забезпечення, на яке постраждали.
Турбуєтеся про ваші інші пристрої, не є Linux Не забудьте прочитати всю інформацію щодо останніх оновлень свого смартфона та інших комп’ютерів та встановити останні оновлення якомога швидше. Apple вже випрацювала iOS з iOS 11.2.2, а Microsoft випустила оновлення для Meltdown для Windows 10.
Коментарі