Überprüfen Sie, ob Sie unter Linux für Meltdown und Spectre anfällig sind

Meltdown und Spectre sind Fehler in den Intel-CPUs. Da es sich um Hardwarefehler handelt, ist kein Betriebssystem gegen sie immun. Wenn dieser Fehler ausgenutzt wird, kann jeder auf zufällige Bereiche des Kernelspeichers zugreifen (das, was liegt) unter allen Tools, aus denen ein Betriebssystem besteht) und stören die Programme, die sind Laufen. Die Spectre-Sicherheitsanfälligkeit betrifft alle CPUs (möglicherweise sogar Ihr Telefon) und verwirrt laufende Programme mit Informationen, die ansonsten nicht zulässig sind. Derzeit werden diese Fehler über Sicherheitspatches und BIOS-Updates behoben. Hier erfahren Sie, ob Sie unter Linux für Meltdown und Spectre anfällig sind.

Spectre Meltdown Checker

Das Spectre Meltdown-Überprüfungsskript ist auf Github frei zum Download verfügbar. Es gibt mehrere Möglichkeiten, dieses Tool herunterzuladen, aber bei weitem am besten mit dem Git-Tool. Installieren Sie zunächst Git (falls Sie es noch nicht haben). Das Git-Tool ist auf die eine oder andere Weise in allen wichtigen Linux-Distributionen enthalten.

Um es zu finden, öffnen Sie den Paketmanager, suchen Sie "git" und installieren Sie es. Öffnen Sie mit dem auf Ihrem Linux-PC installierten Tool ein Terminalfenster und klonen Sie die Dateien mit dem Git-Tool von der Entwicklerseite:

cd / tmp

Git-Klon https://github.com/speed47/spectre-meltdown-checker.git

Da das Überprüfungsskript im temporären Verzeichnis gespeichert ist, wird es beim Neustart von Ihrem Linux-PC gelöscht. Wenn Sie es für die zukünftige Verwendung aufbewahren möchten, gehen Sie stattdessen folgendermaßen vor:

cd ~ / git Klon Klon https://github.com/speed47/spectre-meltdown-checker.git

Um das Skript auszuführen, müssen Sie sich in dem Verzeichnis befinden, in das die Datei heruntergeladen wird. Wechseln Sie mit dem Befehl CD in den Skriptordner.

CD Spectre-Meltdown-Checker

Überprüfen auf Meltdown und Spectre unter Linux

Das Erkennungstool kann auf zwei Arten ausgeführt werden: Nicht-Root und Root. Idealerweise sollte dieses Tool mit Root-Rechten ausgeführt werden, da es viel einfacher ist, verschiedene Aspekte des Linux-Kernels direkt zu überprüfen - Orte, auf die ein normaler Benutzer normalerweise nicht zugreifen kann.

Führen Sie den Detektor aus mit:

sudo sh spectre-meltdown-checker.sh

Auf diese Weise werden detaillierte Informationen zum Status Ihres Betriebssystems in Bezug auf die verschiedenen Sicherheitsanfälligkeiten ausgedruckt. Das Skript prüft insbesondere, ob Ihr Linux-PC (oder Server) durch Spectre Variant 1, Spectre Variant 2 und Meltdown beschädigt werden kann.

Spectre-Sicherheitslücken im Browser

Die Verwendung des obigen Skripts ist nicht die einzige Möglichkeit, die Sicherheitsanfälligkeit der Spectre-CPU zu überprüfen. Wenn Sie nach einer zweiten Meinung suchen, gibt es eine Website, auf der auch festgestellt werden kann, ob Spectre Ihrem Computer Schaden zufügen kann.

Es gibt keine Voraussetzungen, um dieses Tool auszuführen. Einfach klick auf den Link und gehen. Klicken Sie auf der Seite auf die Schaltfläche "Zum Überprüfen klicken", und das Tool wird gestartet. Es wird einige Zeit dauern, aber bald nachdem Sie wissen, ob Ihr PC anfällig ist.

Hinweis: Sorgen Sie sich um andere Nicht-Linux-Geräte wie ein Smartphone, einen Mac / Windows-Computer? Wenn ja, ist dieser Website-Link eine gute Möglichkeit, dies zu überprüfen. Der oben verlinkte Exploit-Checker funktioniert auf jedem Betriebssystem und ist nicht nur für Linux-Benutzer geeignet.

Die Toolprüfung ist bei weitem nicht so detailliert wie das obige Skript. Es werden keine detaillierten Informationen zu bestimmten Arten von Spectre angezeigt, für die Sie möglicherweise anfällig sind. Es enthält auch keine Details zu Ihrem Betriebssystem, Ihrem Kernel usw. Wenn Sie jedoch über diese Sicherheitsanfälligkeit in Panik geraten, ist dies ein weiterer guter Weg, dies herauszufinden.

Was ist zu tun

Diese Sicherheitsanfälligkeiten sind problematisch beim Aufbau der CPUs. Infolgedessen kann es sich als Herausforderung erweisen, die Probleme vollständig zu beheben. Viele Entwickler arbeiten sehr hart daran, verschiedene Arten von Schutzmaßnahmen gegen diese Exploits zu ergreifen. Es besteht also kein Grund zur Panik.

Rufen Sie das Update Center Ihrer Linux-Distribution auf und aktualisieren Sie es. Möglicherweise verfügt Ihr Betriebssystem über einige wichtige Sicherheitsupdates für Spectre und Meltdown, die Sie installieren müssen. Suchen Sie alle paar Tage und sogar Wochen nach Updates, da möglicherweise viele betroffene Softwareteile auf Ihrem System Updates veröffentlichen, um Sie davor zu schützen. Suchen Sie auch nach Updates für Ihr BIOS.

Neben der Installation verschiedener Software-Updates für Ihren Browser usw. ist es wichtig, dass Sie Ihren Linux-Kernel aktualisieren! Viele Linux-Anbieter werden so schnell wie möglich Korrekturen und Schutzmaßnahmen für alle Arten betroffener Software veröffentlichen.

Besorgt über Ihre anderen Nicht-Linux-Geräte? Lesen Sie unbedingt alle Informationen zu den neuesten Updates für Ihr Smartphone und andere Computer durch und installieren Sie die neuesten Updates so bald wie möglich. Apple hat iOS bereits mit iOS 11.2.2 gepatcht und Microsoft hat veröffentlicht Updates für Meltdown für Windows 10.