Kontroller, om du er sårbar over for Meltdown og Specter på Linux

Meltdown og Spectre er bugs i Intels CPU'er, og fordi de er hardware-bugs, er intet operativsystem immun mod dem. Denne fejl giver, når den udnyttes, enhver adgang til tilfældige områder i kernehukommelsen (den ting, der ligger nedenunder alle de værktøjer, der udgør et operativsystem) og forstyrrer de programmer, der er kører. Specter-sårbarheden påvirker alle CPU'er (muligvis endda din telefon) og fungerer ved at forveksle kørende programmer til lækkende information ellers uden for grænserne. For øjeblikket behandles disse fejl via sikkerhedsrettelser og BIOS-opdateringer. Sådan kontrolleres, om du er sårbar over for Meltdown og Spectre på Linux.

Spectre Meltdown Checker

Det Specter Meltdown checker script er frit tilgængeligt på Github til download. Der er flere måder at downloade dette værktøj på, men den bedste måde er med Git-værktøjet. For at komme i gang skal du først installere Git (hvis du ikke allerede har det). Git-værktøjet er inkluderet i alle større Linux-distributioner på en eller anden måde.

For at finde det skal du åbne pakkeadministratoren, finde "git" og installere den. Åbn et terminalvindue med værktøjet installeret på din Linux-pc og brug git-værktøjet til at klone filerne fra udviklerens side:

cd / tmp

git klon https://github.com/speed47/spectre-meltdown-checker.git

Da checker-scriptet gemmes i det midlertidige bibliotek, slettes det fra din Linux-pc ved genstart. Hvis du gerne vil beholde den til fremtidig brug, skal du gøre dette i stedet for:

cd ~ / git klon klon https://github.com/speed47/spectre-meltdown-checker.git

For at udføre scriptet skal du være i det nøjagtige bibliotek, som filen downloades til. Brug cd-kommandoen til at gå ind i scriptmappen.

cd specter-meltdown-checker

Tjekker for Meltdown og Specter på Linux

Detektionsværktøjet kan køres på to måder: ikke-root og root. Ideelt set skal dette værktøj køre med root-privilegier, da det gør det meget lettere at kontrollere direkte med forskellige aspekter af Linux-kernen - steder, som en almindelig bruger ikke har adgang til normalt.

Kør detektoren med:

sudo sh spectre-meltdown-checker.sh

Hvis du gør det, udskrives detaljerede oplysninger om status for dit operativsystem i forhold til de forskellige sårbarheder. Specifikt vil scriptet kontrollere, om din Linux-pc (eller server) kan blive skadet af Specter Variant 1, Specter Variant 2 og Meltdown.

Spektakulære sårbarheder i browseren

Brug af scriptet ovenfor er ikke den eneste måde at kontrollere for Specter CPU-sårbarheden. Hvis du leder efter en anden mening, er der et websted, der også kan registrere, om Specter kan skade din maskine.

Der er ingen forudsætninger for at køre dette værktøj. ganske enkelt Klik på linket og gå. Når du er på siden, skal du klikke på knappen "Klik for at kontrollere", og værktøjet starter. Det tager lidt tid, men snart efter ved du, om din pc er sårbar.

Bemærk: bekymret for andre ikke-Linux-enheder som en smartphone, Mac / Windows-maskine? I så fald er dette webstedslink en god måde at kontrollere. Udnyttelseskontrollen, der er linket ovenfor, fungerer på alle operativsystemer og er ikke kun for Linux-brugere.

Værktøjskontrollen er ikke næsten så detaljeret som scriptet ovenfor. Det viser ikke detaljerede oplysninger om, hvilke specifikke Specter-typer du kan være sårbar over for. Det giver heller ingen oplysninger om dit operativsystem, din kerne osv. Stadig, hvis du er i panik over denne sårbarhed, er dette en anden god måde at finde ud af.

Hvad skal man gøre

Disse sårbarheder er et problem med, hvordan CPU'er selv er bygget. Som et resultat kan det at være en udfordring at løse problemerne helt. For hvad det er værd, arbejder mange udviklere meget for at skubbe forskellige former for beskyttelse ud af disse udnyttelser, så der er ingen grund til at få panik.

Gå ind i din Linux-distributions opdateringscenter og opdater den. Chancerne er, at dit operativsystem har nogle kritiske sikkerhedsopdateringer, der er relateret til Specter og Meltdown, du har brug for at installere. Bliv ved med at kontrollere for opdateringer med få dage og endda uger, da mange dele af den berørte software på dit system muligvis skubber ud opdateringer for at beskytte dig mod det. Kontroller også for opdateringer til din BIOS.

Ud over at installere forskellige softwareopdateringer til din browser og osv. Er det vigtigt, at du opdaterer din Linux-kerne! Mange Linux-leverandører vil hurtigt skubbe rettelser og beskyttelse ud så hurtigt som muligt for alle typer berørt software.

Bekymret for dine andre enheder, der ikke er Linux? Sørg for at læse alle oplysninger om de seneste opdateringer til din smartphone og andre computere, og installer de seneste opdateringer så hurtigt som muligt. Apple har allerede lappet iOS med iOS 11.2.2, og Microsoft har frigivet opdateringer til Meltdown til Windows 10.