Ellenőrizze, hogy érzékenyek-e az összeomlásra és a kísértésre Linuxon

A Meltdown és a Specter az Intel CPU-jainak hibái, és mivel hardverhibák, egyetlen operációs rendszer sem immuni őket. Ez a hiba, amikor kihasználják, bárki számára hozzáférést biztosít a kernelmemória véletlenszerű területeihez (az ami fekszik az operációs rendszert alkotó összes eszköz alatt), és zavarja a meglévő programokat futás. A Spectre sebezhetőség hatással van az összes CPU-ra (esetleg akár a telefonjára is), és úgy működik, hogy összezavarja a programokat a futtatással, az információk kiszivárogtatásával, egyébként korlátozások nélkül. Jelenleg ezeket a hibákat biztonsági javítások és a BIOS frissítések révén kezelik. Így ellenőrizheti, hogy sebezhető-e a Linux alatt a Meltdown és a Spectre ellen.

Spectre Mieldown Checker

Az Spectre Meltdown ellenőrző szkript ingyenesen letölthető a Githubon. Az eszköz letöltéséhez többféle mód van, de messze a legjobb módszer a Git eszköz. Az induláshoz először telepítse a Git szoftvert (ha még nem rendelkezik ezzel). A git eszközt úgy vagy más módon beépítik az összes nagyobb Linux disztribúcióba.

Megtalálásához nyissa meg a csomagkezelőt, keresse meg a „git” szoftvert és telepítse. A Linux PC-re telepített eszköz segítségével nyisson meg egy terminál ablakot, és a git eszközzel klónozza a fájlokat a fejlesztő oldaláról:

CD / tmp

git klón https://github.com/speed47/spectre-meltdown-checker.git

Mivel az ellenőrző szkript az ideiglenes könyvtárba kerül, a rendszer újraindításkor törli azt a Linux PC-ről. Ha azt szeretné megőrizni későbbi felhasználáshoz, inkább tegye ezt:

cd ~ / git klón klón https://github.com/speed47/spectre-meltdown-checker.git

A szkript végrehajtásához a pontos könyvtárban kell lennie, amelybe a fájl letölti. A CD parancs segítségével lépjen be a szkriptmappába.

CD spektrum-olvadás-ellenőrző

Az összeomlás és a kísértés ellenőrzése Linux rendszeren

Az érzékelő eszközt kétféle módon lehet futtatni: nem root és root. Ideális esetben ezt az eszközt gyökérjogosultságokkal kell futtatni, mivel ez sokkal könnyebbé teszi a Linux-kernel különféle aspektusaival való közvetlen ellenőrzést - olyan helyeken, amelyekhez a szokásos felhasználók általában nem férnek hozzá.

Futtassa az érzékelőt:

sudo sh spectre-meltdown-checker.sh

Ezzel részletes információkat kinyomtat az operációs rendszer állapotáról a különféle sebezhetőségekkel kapcsolatban. Pontosabban, a szkript ellenőrzi, hogy a Linux PC (vagy a szerver) nem sérülhet-e a Specter Variant 1, a Specter Variant 2 és a Meltdown által.

A szellemi biztonsági rések a böngészőben

A fenti szkript használata nem az egyetlen módszer a Specter CPU sebezhetőségének ellenőrzésére. Ha második véleményt keres, van egy webhely, amely felismeri azt is, hogy a Spectre árthat-e a számítógépéhez.

Ennek az eszköznek a futtatásához nincs előfeltétele. Egyszerűen kattints a linkre és megy. Amikor az oldalon van, kattintson a „kattintással ellenőrizze” gombra, és az eszköz elindul. Ez eltart egy kis időt, de hamarosan megtudhatja, hogy a számítógép sebezhető-e.

Megjegyzés: aggódik más nem Linux eszközök, például okostelefon, Mac / Windows Machine miatt? Ha igen, akkor a webhely linkje jó módszer ellenőrzésre. A fent hivatkozott exploit checker minden operációs rendszeren működik, és nem csak a Linux felhasználók számára.

Az eszköz-ellenőrző szinte sem olyan részletes, mint a fenti szkript. Nem mutat részletes információt arról, hogy milyen specifikus Spectre-típusokat érheti veszélyeztetni. Ezenkívül nem ad részleteket az operációs rendszerről, a kernelről stb. Ha ez a sebezhetőség miatt pánikba esik, ez még egy jó módszer a kiderítésre.

Mit kell tenni

Ezek a sebezhetőségek problémát okoznak a maguknak a processzoroknak a felépítésében. Ennek eredményeként a problémák teljes megoldása kihívást jelenthet. Amit érdemes, sok fejlesztő nagyon keményen dolgozik annak érdekében, hogy ezeknek a kizsákmányolásoknak a különféle védelmeit kiküszöbölje, tehát nincs pánik oka.

Nyissa meg a Linux disztribúció frissítő központját, és frissítse azt. Valószínűleg az operációs rendszernek lesz néhány kritikus biztonsági frissítése a telepítéshez szükséges Spectre és Meltdown vonatkozásában. Néhány naponként, sőt heteken is ellenőrizze, hogy vannak-e frissítések, mivel a rendszer számos érintett szoftverének része a frissítéseket jeleníti meg, hogy megvédje tőle. Ellenőrizze a BIOS frissítéseit is.

A böngészőhöz és különféle szoftverfrissítések telepítésén túl fontos, hogy frissítse a Linux kernelét! Számos Linux-gyártó a lehető leghamarabb gyorsan javításokat és védelmeket bocsát ki az érintett szoftverek minden típusához.

Aggódik a többi, nem Linux eszköze miatt? Feltétlenül olvassa el az összes információt az okostelefon és a többi számítógép legújabb frissítéseiről, és a lehető leghamarabb telepítse a legújabb frissítéseket. Az Apple már javította az iOS rendszert az iOS 11.2.2 verzióval, és a Microsoft kiadta frissítések a Meltdown-hoz Windows 10 esetén.