जांचें कि क्या आप लिनक्स पर मेल्टडाउन और स्पेक्टर के लिए कमजोर हैं

मेल्टडाउन और स्पेक्टर इंटेल के सीपीयू में बग हैं और क्योंकि वे हार्डवेयर बग हैं, इसलिए कोई भी ऑपरेटिंग सिस्टम उनके लिए प्रतिरक्षा नहीं है। यह बग, जब शोषण किया जाता है, तो किसी को भी कर्नेल मेमोरी के यादृच्छिक क्षेत्रों (वह चीज जो लेट होती है) तक पहुंचने की अनुमति देता है सभी उपकरणों के नीचे जो एक ऑपरेटिंग सिस्टम बनाते हैं) और उन कार्यक्रमों के साथ हस्तक्षेप करते हैं जो हैं चल रहा है। स्पेक्टर भेद्यता सभी सीपीयू (संभवत: आपके फोन पर भी) को प्रभावित करती है, और चल रहे कार्यक्रमों को भ्रमित करके सूचनाओं को अन्यथा सीमा से दूर करके काम करती है। अभी के लिए, इन बग्स को सुरक्षा पैच और BIOS अपडेट के माध्यम से निपटाया जा रहा है। यदि आप Meltdown और Linux पर Linux के लिए असुरक्षित हैं, तो यहां कैसे जांच की जाए।

स्पेक्टर मेल्टडाउन चेकर

स्पेक्टर मेल्टडाउन चेकर स्क्रिप्ट Github पर डाउनलोड के लिए स्वतंत्र रूप से उपलब्ध है। इस टूल को डाउनलोड करने के कई तरीके हैं, लेकिन अब तक सबसे अच्छा तरीका Git टूल है। आरंभ करने के लिए, पहले Git स्थापित करें (यदि आपके पास यह पहले से नहीं है)। गिट टूल को एक या दूसरे तरीके से सभी प्रमुख लिनक्स वितरणों में शामिल किया गया है।

इसे खोजने के लिए, पैकेज मैनेजर खोलें, "गिट" ढूंढें और इसे स्थापित करें। अपने लिनक्स पीसी पर स्थापित टूल के साथ, टर्मिनल विंडो खोलें और डेवलपर के पेज से फ़ाइलों को क्लोन करने के लिए गिट टूल का उपयोग करें:

सीडी / टीएमपी

गिट क्लोन https://github.com/speed47/spectre-meltdown-checker.git

चूंकि चेकर स्क्रिप्ट अस्थायी निर्देशिका में सहेजी जाती है, इसलिए इसे रिबूट करने पर आपके लिनक्स पीसी से हटा दिया जाएगा। यदि आप इसे भविष्य में उपयोग के लिए रखना चाहते हैं, तो इसके बजाय यह करें:

सीडी ~ / git क्लोन क्लोन https://github.com/speed47/spectre-meltdown-checker.git

स्क्रिप्ट को निष्पादित करने के लिए, आपको उस सटीक निर्देशिका में रहना होगा जो फ़ाइल डाउनलोड करती है। सीडी कमांड का उपयोग करके, स्क्रिप्ट फ़ोल्डर में जाएं।

सीडी दर्शक-मेल्टडाउन-चेकर

लिनक्स पर मेल्टडाउन और स्पेक्टर के लिए जाँच

डिटेक्शन टूल को दो तरह से चलाया जा सकता है: नॉन-रूट और रूट। आदर्श रूप से, यह उपकरण रूट विशेषाधिकारों के साथ चलना चाहिए, क्योंकि यह लिनक्स कर्नेल के विभिन्न पहलुओं के साथ सीधे जांच करना बहुत आसान बनाता है - वे स्थान जो एक नियमित उपयोगकर्ता सामान्य रूप से उपयोग नहीं कर सकता है।

इसके साथ डिटेक्टर चलाएँ:

sudo sh spectre-meltdown-checker.sh

ऐसा करने से विभिन्न कमजोरियों के संबंध में आपके ऑपरेटिंग सिस्टम की स्थिति के बारे में विस्तृत जानकारी का प्रिंट आउट हो जाएगा। विशेष रूप से, स्क्रिप्ट यह जांच करेगी कि क्या आपके लिनक्स पीसी (या सर्वर) को स्पेक्ट्रम वेरिएंट 1, स्पेक्टर वेरिएंट 2 और मेल्टडाउन द्वारा नुकसान पहुंचाया जा सकता है।

ब्राउज़र में स्पेक्ट्रल कमजोरियाँ

स्पेक्टर CPU भेद्यता के लिए जाँच करने का एकमात्र तरीका उपरोक्त स्क्रिप्ट का उपयोग करना नहीं है। यदि आप दूसरी राय की तलाश कर रहे हैं, तो एक वेबसाइट है जो यह भी पता लगा सकती है कि स्पेक्टर आपकी मशीन को नुकसान पहुंचा सकता है या नहीं।

इस उपकरण को चलाने के लिए कोई भी शर्त नहीं है। केवल लिंक पर क्लिक करें और जाओ। पृष्ठ पर होने पर, "जांचने के लिए क्लिक करें" बटन पर क्लिक करें, और उपकरण शुरू हो जाएगा। आपको थोड़ा समय लगेगा, लेकिन जल्द ही आपको पता चल जाएगा कि आपका पीसी असुरक्षित है या नहीं।

नोट: स्मार्टफोन, मैक / विंडोज मशीन जैसे अन्य गैर-लिनक्स उपकरणों के बारे में चिंतित हैं? यदि हां, तो यह वेबसाइट लिंक जांचने का एक अच्छा तरीका है। ऊपर दिया गया शोषण परीक्षक हर ऑपरेटिंग सिस्टम पर काम करता है, और केवल लिनक्स उपयोगकर्ताओं के लिए ही नहीं है।

उपकरण परीक्षक ऊपर की स्क्रिप्ट के समान विस्तृत नहीं है। यह इस बारे में विस्तृत जानकारी नहीं दिखाता है कि आप किस विशिष्ट प्रकार के स्पेक्टर के लिए असुरक्षित हो सकते हैं। यह आपके ऑपरेटिंग सिस्टम, आपकी कर्नेल आदि के बारे में कोई विवरण नहीं देता है। फिर भी, यदि आप इस भेद्यता के बारे में घबरा रहे हैं, तो यह पता लगाने का एक और अच्छा तरीका है।

क्या करें

ये भेद्यताएँ समस्याएँ हैं कि सीपीयू स्वयं कैसे बनते हैं। परिणामस्वरूप, समस्याओं को पूरी तरह से ठीक करना एक चुनौती साबित हो सकता है। इसकी कीमत क्या है, इसके लिए कई डेवलपर्स इन कारनामों से कई प्रकार के सुरक्षा को बाहर निकालने के लिए बहुत मेहनत कर रहे हैं, इसलिए घबराने की कोई बात नहीं है।

अपने लिनक्स वितरण के अपडेट सेंटर में जाएं और उसे रिफ्रेश करें। संभावना है कि आपके ऑपरेटिंग सिस्टम में स्पेक्टर और मेल्टडाउन से संबंधित कुछ महत्वपूर्ण सुरक्षा अपडेट होंगे जिन्हें आपको इंस्टॉल करना होगा। हर कुछ दिनों में अद्यतनों की जांच करते रहें, और यहां तक ​​कि हफ्तों तक आपके सिस्टम पर प्रभावित सॉफ़्टवेयर के कई टुकड़े आपको इससे बचाने के लिए अद्यतनों को आगे बढ़ा सकते हैं। इसके अलावा, अपने BIOS के अपडेट की जांच करें।

अपने ब्राउज़र और आदि के लिए विभिन्न सॉफ़्टवेयर अपडेट इंस्टॉल करने के अलावा, यह महत्वपूर्ण है कि आप अपने लिनक्स कर्नेल को अपडेट करें! कई लिनक्स विक्रेता तेजी से सभी प्रकार के प्रभावित सॉफ्टवेयर के लिए जल्द से जल्द सुधार और सुरक्षा को आगे बढ़ाएंगे।

अपने अन्य, गैर-लिनक्स उपकरणों के बारे में चिंतित हैं? अपने स्मार्टफोन, और अन्य कंप्यूटरों के नवीनतम अपडेट के बारे में सभी जानकारी को पढ़ना सुनिश्चित करें और जितनी जल्दी हो सके नवीनतम अपडेट इंस्टॉल करें। Apple ने iOS 11.2.2 के साथ iOS को पहले ही पैच कर दिया है और Microsoft ने जारी कर दिया है मेल्टडाउन के लिए अपडेट विंडोज 10 के लिए।