Kontrollige, kas olete Linuxis sulandumise ja peksmise jaoks haavatav

Meltdown ja Specter on Inteli CPU-de vead ja kuna tegemist on riistvara vigadega, pole ükski opsüsteem nende suhtes immuunne. Selle vea kasutamisel võimaldab igaüks pääseda juurde kerneli mälu juhuslikele aladele (asi, mis sätestab kõigi operatsioonisüsteemi moodustavate tööriistade all) ja segavad olemasolevaid programme jooksmine. Spectre haavatavus mõjutab kõiki protsessoreid (võimalik, et isegi teie telefoni) ja töötab segi ajades programmide teabe lekitamise, mis vastasel juhul on piiridest väljas. Praegu tegeletakse nende vigadega turvapaikade ja BIOS-i värskenduste kaudu. Siit saate teada saada, kas olete Linuxis levinud Meltdown ja Specter suhtes.

Sordi sulamise kontrollija

Sordi Sulandumise kontrollija skript on allalaadimiseks Githubis vabalt saadaval. Selle tööriista allalaadimiseks on mitu viisi, kuid parim viis on tööriista Git abil. Alustamiseks installige esmalt Git (kui teil seda veel pole). Git-tööriist on ühel või teisel viisil kaasatud kõigisse peamistesse Linuxi distributsioonidesse.

Selle leidmiseks avage paketihaldur, leidke “git” ja installige see. Kui teie arvutisse on installitud tööriist, avage terminaliaken ja kasutage tööriista git, et kloonida faile arendaja lehelt:

CD / tmp

git kloon https://github.com/speed47/spectre-meltdown-checker.git

Kuna kontrollskript salvestatakse ajutisse kataloogi, kustutatakse see taaskäivitamisel teie Linuxi arvutist. Kui soovite seda tulevikus kasutamiseks alles jätta, tehke seda järgmiselt.

cd ~ / git klooni kloon https://github.com/speed47/spectre-meltdown-checker.git

Skripti täitmiseks peate asuma täpses kataloogis, kuhu fail alla laaditakse. CD-käsu abil minge skriptide kausta.

CD spektri sulamise kontrollija

Kontroll Linuxis sulandumise ja spektri üle

Avastamistööriista saab käivitada kahel viisil: mittejuur ja juur. Ideaalis peaks see tööriist töötama juurõigustega, kuna see muudab Linuxi kerneli erinevate aspektide otsese kontrollimise palju lihtsamaks - kohtadesse, kuhu tavakasutaja tavapäraselt ei pääse.

Käitage detektorit:

sudo sh spectre-meltdown-checker.sh

Nii prinditakse välja üksikasjalik teave teie opsüsteemi oleku kohta seoses erinevate haavatavustega. Täpsemalt, skript kontrollib, kas Specter Variant 1, Specter Variant 2 ja Meltdown võivad teie Linuxi arvutit (või serverit) kahjustada.

Spiraalide haavatavused brauseris

Ülaltoodud skripti kasutamine pole ainus viis Spectre CPU haavatavuse kontrollimiseks. Kui otsite teist arvamust, on olemas veebisait, mis tuvastab ka selle, kas Spectre võib teie masinat kahjustada.

Selle tööriista käitamiseks pole mingeid eeldusi. Lihtsalt klõpsake lingil ja mine. Lehel olles klõpsake nuppu „klõpsake kontrollimiseks“ ja tööriist käivitub. See võtab natuke aega, kuid varsti pärast saate teada, kas teie arvuti on haavatav.

Märkus. Kas olete mures muude mitte-Linuxi seadmete pärast, näiteks nutitelefon, Mac / Windows Machine? Kui jah, siis on selle veebisaidi link hea viis kontrollida. Ülalpool lingitud ekspluateerimiskontroll töötab igas opsüsteemis ja pole mõeldud ainult Linuxi kasutajatele.

Tööriistakontroll ei ole peaaegu nii üksikasjalik kui ülaltoodud skript. See ei näita üksikasjalikku teavet selle kohta, millised konkreetsed tüübid võite olla haavatavad. Samuti ei anna see üksikasju teie opsüsteemi, kerneli jne kohta. Kui olete selle haavatavuse pärast paanikas, on see veel üks hea viis teada saada.

Mida teha

Need haavatavused on probleemiks protsessorite enda ehitamisel. Seetõttu võib probleemide täielik lahendamine osutuda väljakutseks. Mis selle väärt on, töötavad paljud arendajad väga kõvasti selle nimel, et nende ärakasutamise eest mitmesuguseid kaitset välja suruda, nii et paanikaks pole põhjust.

Minge oma Linuxi levitamiskeskusesse ja värskendage seda. Võimalik, et teie opsüsteemil on mõned kriitilised turvavärskendused, mis on seotud teie installida vajaliku spektri ja hävitamisega. Kontrollige värskenduste olemasolu iga paari päeva tagant ja isegi nädalate kaupa, kuna paljud teie süsteemi mõjutatud tarkvara tükid võivad teie eest kaitsmiseks värskendusi välja saata. Samuti kontrollige oma BIOS-i värskendusi.

Lisaks mitmesuguste tarkvarauuenduste installimisele oma brauserisse jms, on oluline uuendada ka Linuxi kerneli! Paljud Linuxi müüjad hakkavad kiiresti parandamist ja kaitset võimalikult kiiresti välja minema igat tüüpi mõjutatud tarkvara jaoks.

Kas olete mures oma muude, mitte-Linuxi seadmete pärast? Lugege kindlasti kogu teave nutitelefoni ja teiste arvutite uusimate värskenduste kohta ja installige uusimad värskendused nii kiiresti kui võimalik. Apple on juba iOS-i paiganud koos iOS 11.2.2-ga ja Microsoft on välja andnud Meltdown'i värskendused Windows 10 jaoks.