Controlla se sei vulnerabile a fusione e spettro su Linux

Meltdown e Spectre sono bug nelle CPU di Intel e poiché sono bug hardware, nessun sistema operativo è immune da loro. Questo bug, quando sfruttato, consente a chiunque di accedere ad aree casuali della memoria del kernel (la cosa che pone sotto tutti gli strumenti che compongono un sistema operativo) e interferire con i programmi che lo sono in esecuzione. La vulnerabilità di Spectre influisce su tutte le CPU (possibilmente anche sul tuo telefono) e funziona confondendo i programmi in esecuzione in perdite di informazioni altrimenti vietate. Per ora, questi bug vengono risolti tramite patch di sicurezza e aggiornamenti del BIOS. Ecco come verificare se sei vulnerabile a Meltdown e Spectre su Linux.

Controllo di fusione di spettro

Il Script del correttore Meltdown dello spettro è disponibile gratuitamente su Github per il download. Esistono diversi modi per scaricare questo strumento, ma di gran lunga il modo migliore è con lo strumento Git. Per iniziare, installa Git (se non lo hai già). Lo strumento git è incluso in tutte le principali distribuzioni Linux in un modo o nell'altro.

Per trovarlo, apri il gestore pacchetti, trova "git" e installalo. Con lo strumento installato sul tuo PC Linux, apri una finestra di terminale e usa lo strumento git per clonare i file dalla pagina dello sviluppatore:

cd / tmp

clone git https://github.com/speed47/spectre-meltdown-checker.git

Poiché lo script checker viene salvato nella directory temporanea, verrà eliminato dal tuo PC Linux al riavvio. Se desideri conservarlo per un utilizzo futuro, esegui invece:

cd ~ / git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Per eseguire lo script, devi trovarti nella directory esatta in cui il file viene scaricato. Usando il comando CD, vai nella cartella degli script.

cd spettro-meltdown-checker

Verifica della fusione e dello spettro su Linux

Lo strumento di rilevamento può essere eseguito in due modi: non root e root. Idealmente, questo strumento dovrebbe essere eseguito con i privilegi di root, in quanto semplifica molto il controllo diretto con diversi aspetti del kernel Linux, posti a cui un normale utente non può accedere normalmente.

Esegui il rilevatore con:

sudo sh spectre-meltdown-checker.sh

In questo modo verranno stampate informazioni dettagliate sullo stato del sistema operativo in relazione alle diverse vulnerabilità. Nello specifico, lo script verificherà se il tuo PC (o server) Linux può essere danneggiato da Spectre Variant 1, Spectre Variant 2 e Meltdown.

Vulnerabilità dello spettro nel browser

L'utilizzo dello script sopra non è l'unico modo per verificare la vulnerabilità della CPU Spectre. Se stai cercando una seconda opinione, c'è un sito web che può anche rilevare se lo Spettro può danneggiare la tua macchina.

Non ci sono prerequisiti per eseguire questo strumento. Semplicemente clicca sul link e vai. Nella pagina, fai clic sul pulsante "fai clic per controllare" e lo strumento verrà avviato. Ci vorrà un po 'di tempo, ma subito dopo saprai se il tuo PC è vulnerabile.

Nota: preoccupato per altri dispositivi non Linux come uno smartphone, un computer Mac / Windows? In tal caso, questo link al sito Web è un buon modo per verificare. Il correttore di exploit collegato sopra funziona su tutti i sistemi operativi e non è solo per utenti Linux.

Il tool checker non è così dettagliato come lo script sopra. Non mostra informazioni dettagliate su quali tipi specifici di Spettro potresti essere vulnerabile. Inoltre non fornisce alcun dettaglio sul tuo sistema operativo, sul tuo kernel, ecc. Tuttavia, se stai andando in panico per questa vulnerabilità, questo è un altro buon modo per scoprirlo.

Cosa fare

Queste vulnerabilità sono un problema con il modo in cui sono costruite le CPU stesse. Di conseguenza, risolvere completamente i problemi potrebbe rivelarsi una sfida. Per quello che vale, molti sviluppatori stanno lavorando duramente per eliminare vari tipi di protezioni da questi exploit, quindi non c'è motivo di farsi prendere dal panico.

Accedi al centro di aggiornamento della tua distribuzione Linux e aggiornalo. È probabile che il tuo sistema operativo disponga di alcuni aggiornamenti critici per la sicurezza relativi a Spectre e Meltdown che devi installare. Continua a controllare gli aggiornamenti ogni pochi giorni e anche a settimane poiché molti pezzi di software interessato sul tuo sistema potrebbero inviare aggiornamenti per proteggerti da esso. Inoltre, controlla gli aggiornamenti per il tuo BIOS.

Oltre a installare vari aggiornamenti software per il tuo browser e così via, è fondamentale aggiornare il tuo kernel Linux! Molti fornitori di Linux invieranno rapidamente correzioni e protezioni per tutti i tipi di software interessati.

Sei preoccupato per i tuoi altri dispositivi non Linux? Assicurati di leggere tutte le informazioni relative agli ultimi aggiornamenti sul tuo smartphone e su altri computer e installa gli ultimi aggiornamenti il ​​prima possibile. Apple ha già patchato iOS con iOS 11.2.2 e Microsoft ha rilasciato aggiornamenti per Meltdown per Windows 10.