Sprawdź, czy jesteś podatny na załamanie i upiorność w systemie Linux

Meltdown i Spectre to błędy w procesorach Intela, a ponieważ są to błędy sprzętowe, żaden system operacyjny nie jest na nie odporny. Ten błąd, gdy zostanie wykorzystany, umożliwia każdemu dostęp do losowych obszarów pamięci jądra (rzecz, która leży pod wszystkimi narzędziami tworzącymi system operacyjny) i zakłócać działanie programów bieganie. Luka Spectre wpływa na wszystkie procesory (być może nawet na telefon) i działa poprzez pomylenie uruchomionych programów w celu wyciekania informacji, które w innym przypadku byłyby niedostępne. Na razie te błędy są rozwiązywane za pomocą łatek bezpieczeństwa i aktualizacji systemu BIOS. Oto jak sprawdzić, czy jesteś podatny na Meltdown i Spectre w systemie Linux.

Specter Meltdown Checker

The Skrypt sprawdzający Spectre Meltdown jest bezpłatnie dostępny na Github do pobrania. Istnieje wiele sposobów na pobranie tego narzędzia, ale zdecydowanie najlepszym sposobem jest narzędzie Git. Aby rozpocząć, najpierw zainstaluj Git (jeśli jeszcze go nie masz). Narzędzie git jest dołączone do wszystkich głównych dystrybucji Linuksa w taki czy inny sposób.

Aby go znaleźć, otwórz menedżera pakietów, znajdź „git” i zainstaluj go. Po zainstalowaniu narzędzia na komputerze z systemem Linux otwórz okno terminala i użyj narzędzia git, aby sklonować pliki ze strony programisty:

cd / tmp

klon gita https://github.com/speed47/spectre-meltdown-checker.git

Ponieważ skrypt sprawdzający jest zapisywany w katalogu tymczasowym, zostanie on usunięty z komputera z systemem Linux po ponownym uruchomieniu. Jeśli chcesz zachować to do wykorzystania w przyszłości, zrób to zamiast tego:

cd ~ / klon git klon https://github.com/speed47/spectre-meltdown-checker.git

Aby wykonać skrypt, musisz znajdować się dokładnie w katalogu, do którego pobierany jest plik. Za pomocą polecenia CD przejdź do folderu skryptów.

cd Spectre-Meltdown-Checker

Sprawdzanie krachu i widma w systemie Linux

Narzędzie do wykrywania można uruchomić na dwa sposoby: bez rootowania i rootowania. Idealnie, to narzędzie powinno działać z uprawnieniami roota, ponieważ znacznie ułatwia bezpośrednie sprawdzanie różnych aspektów jądra Linuksa - miejsc, do których zwykły użytkownik nie ma normalnego dostępu.

Uruchom wykrywacz z:

sudo sh spectre-meltdown-checker.sh

Spowoduje to wydrukowanie szczegółowych informacji dotyczących stanu systemu operacyjnego w odniesieniu do różnych luk w zabezpieczeniach. W szczególności skrypt sprawdzi, czy komputer z systemem Linux (lub serwer) może zostać uszkodzony przez Spectre Variant 1, Spectre Variant 2 i Meltdown.

Luki w widmie w przeglądarce

Użycie powyższego skryptu nie jest jedynym sposobem sprawdzenia podatności Spectre CPU. Jeśli szukasz drugiej opinii, istnieje strona internetowa, która może również wykryć, czy Spectre może uszkodzić twoją maszynę.

Nie ma żadnych wymagań wstępnych do uruchomienia tego narzędzia. Po prostu Kliknij w link i idź. Znajdując się na stronie, kliknij przycisk „kliknij, aby sprawdzić”, a narzędzie uruchomi się. Zajmie to trochę czasu, ale wkrótce dowiesz się, czy Twój komputer jest zagrożony.

Uwaga: martwisz się o urządzenia inne niż Linux, takie jak smartfon, komputer Mac / Windows Machine? Jeśli tak, ten link do strony internetowej jest dobrym sposobem na sprawdzenie. Narzędzie do sprawdzania wykorzystania, o którym mowa powyżej, działa w każdym systemie operacyjnym i nie jest przeznaczone tylko dla użytkowników systemu Linux.

Narzędzie do sprawdzania narzędzi nie jest tak szczegółowe jak powyższy skrypt. Nie zawiera szczegółowych informacji o tym, na jakie konkretne typy Spectre możesz być narażony. Nie zawiera również żadnych szczegółów na temat systemu operacyjnego, jądra itp. Jeśli jednak panikujesz nad tą luką, jest to kolejny dobry sposób, aby się przekonać.

Co robić

Luki te stanowią problem w sposobie budowy samych procesorów. W rezultacie całkowite naprawienie problemów może okazać się wyzwaniem. Co warto, wielu programistów bardzo ciężko pracuje, aby wyprzeć różnego rodzaju zabezpieczenia przed tymi exploitami, więc nie ma powodu do paniki.

Przejdź do centrum aktualizacji dystrybucji Linuksa i odśwież je. Możliwe, że twój system operacyjny będzie zawierał niektóre krytyczne aktualizacje bezpieczeństwa związane z Spectre i Meltdown, które musisz zainstalować. Sprawdzaj aktualizacje co kilka dni, a nawet tygodni, ponieważ wiele programów, których dotyczy problem, może wypychać aktualizacje, aby Cię przed tym chronić. Sprawdź także, czy są dostępne aktualizacje systemu BIOS.

Oprócz instalowania różnych aktualizacji oprogramowania dla przeglądarki itp., Ważne jest, aby zaktualizować jądro Linuksa! Wielu dostawców Linuksa będzie szybko wypuszczać poprawki i zabezpieczenia tak szybko, jak to możliwe dla wszystkich rodzajów oprogramowania, którego dotyczy problem.

Martwisz się o inne urządzenia inne niż Linux? Przeczytaj wszystkie informacje dotyczące najnowszych aktualizacji smartfona i innych komputerów i zainstaluj najnowsze aktualizacje tak szybko, jak to możliwe. Apple już załatało iOS na iOS 11.2.2, a Microsoft wydał aktualizacje dla Meltdown dla Windows 10.