Проверете дали сте уязвими за стопяване и призрак на Linux

Meltdown и Spectre са грешки в процесорите на Intel и тъй като те са хардуерни грешки, никоя операционна система не е имунизирана срещу тях. Този бъг, когато се използва, позволява на всеки да има достъп до произволни области от паметта на ядрото (нещото, което лежи под всички инструменти, които съставят операционна система) и пречат на програмите, които са тичане. Уязвимостта на Spectre въздейства на всички процесори (вероятно дори и на вашия телефон) и работи, като обърква работещите програми в изтичане на информация, в противен случай извън границите. Засега тези грешки се обработват чрез кръпки за сигурност и актуализации на BIOS. Ето как да проверите дали сте уязвими към Meltdown и Spectre в Linux.

Spectre Meltdown Checker

Най- Скрипт за проверка на Spectre Meltdown е свободно достъпен в Github за изтегляне. Има няколко начина за изтегляне на този инструмент, но далеч най-добрият начин е с инструмента Git. За да започнете, първо инсталирайте Git (ако вече го нямате). Инструментът git е включен във всички основни Linux дистрибуции по един или друг начин.

За да го намерите, отворете мениджъра на пакети, намерете „git“ и го инсталирайте. С инструмента, инсталиран на вашия Linux компютър, отворете прозорец на терминала и използвайте инструмента за git, за да клонирате файловете от страницата на програмиста:

cd / tmp

git клон https://github.com/speed47/spectre-meltdown-checker.git

Тъй като скриптът за проверка е запазен във временната директория, той ще бъде изтрит от вашия Linux компютър при рестартиране. Ако искате да го запазите за бъдеща употреба, направете това вместо това:

cd ~ / git клон клонинг https://github.com/speed47/spectre-meltdown-checker.git

За да изпълните скрипта, ще трябва да сте в точната директория, в която файлът се изтегля. Използвайки командата CD, отидете в папката със скрипт.

cd specter-meltdown-checker

Проверка за срив и призрак на Linux

Инструментът за откриване може да бъде стартиран по два начина: не-root и root. В идеалния случай този инструмент трябва да работи с привилегии на root, тъй като улеснява директната проверка с различни аспекти на ядрото на Linux - места, до които редовен потребител не може да получи нормален достъп.

Стартирайте детектора с:

sudo sh spektre-meltdown-checker.sh

Това ще отпечата подробна информация относно състоянието на вашата операционна система във връзка с различните уязвимости. По-конкретно, скриптът ще провери дали вашият Linux компютър (или сървър) може да бъде повреден от Spectre Variant 1, Spectre Variant 2 и Meltdown.

Уязвимости в спектъра в браузъра

Използването на скрипта по-горе не е единственият начин за проверка на уязвимостта на CPU Spectre. Ако търсите второ мнение, има уебсайт, който също може да открие дали Spectre може да навреди на вашата машина.

Няма предпоставки за стартиране на този инструмент. просто кликнете върху връзката и отидете. Когато сте на страницата, щракнете върху бутона „кликнете за проверка“ и инструментът ще се стартира. Ще отнеме малко време, но скоро след като ще разберете дали вашият компютър е уязвим.

Забележка: притеснявате се за други не-Linux устройства като смартфон, Mac / Windows Machine? Ако е така, тази връзка към уебсайта е добър начин за проверка. Свързаният по-горе проверител за експлоатация работи на всяка операционна система и не е само за потребители на Linux.

Проверката на инструменти не е почти толкова подробна, колкото скриптът по-горе. Не показва подробна информация за това, към кои конкретни видове призрак може да сте уязвими. Освен това не дава подробности за вашата операционна система, ядрото ви и т.н. Все пак, ако изпадате в паника за тази уязвимост, това е друг добър начин да разберете.

Какво да правя

Тези уязвимости са проблем с това как са изградени самите процесори. В резултат на това коригирането на проблемите изцяло може да се окаже предизвикателство. За какво си струва, много разработчици работят много усилено, за да изтласкат различни видове защити от тези подвизи, така че няма причина за паника.

Отидете в центъра за актуализиране на вашата дистрибуция на Linux и го опреснете. Вероятно операционната ви система ще има някои критични актуализации на сигурността, свързани с Spectre и Meltdown, които трябва да инсталирате. Продължавайте да проверявате за актуализации на всеки няколко дни и дори седмици, тъй като много части от засегнатия софтуер на вашата система може да изтласкват актуализации, за да ви предпазят от нея. Също така проверете за актуализации за вашия BIOS.

В допълнение към инсталирането на различни актуализации на софтуера за вашия браузър и т.н., важно е да актуализирате вашето Linux ядро! Много производители на Linux бързо ще изтласкат поправки и защити възможно най-скоро за всички видове засегнати софтуер.

Тревожите ли се за другите ви, не-Linux устройства? Не забравяйте да прочетете цялата информация относно най-новите актуализации на вашия смартфон и други компютри и инсталирайте най-новите актуализации възможно най-скоро. Apple вече закърпи iOS с iOS 11.2.2, а Microsoft пусна актуализации за Meltdown за Windows 10.