Verifique se você está vulnerável a colapso e espectro no Linux

Meltdown e Spectre são bugs nas CPUs da Intel e, por serem bugs de hardware, nenhum sistema operacional é imune a eles. Esse bug, quando explorado, permite que qualquer pessoa acesse áreas aleatórias da memória do kernel (o que por baixo de todas as ferramentas que compõem um sistema operacional) e interfere nos programas que são corrida. A vulnerabilidade Spectre afeta todas as CPUs (possivelmente até o seu telefone) e funciona confundindo os programas em execução com o vazamento de informações de outra forma fora dos limites. Por enquanto, esses bugs estão sendo resolvidos por meio de patches de segurança e atualizações do BIOS. Veja como verificar se você está vulnerável ao Meltdown e Spectre no Linux.

Verificador de Fusão de Espectro

o Script do verificador Spectre Meltdown está disponível gratuitamente no Github para download. Existem várias maneiras de baixar essa ferramenta, mas de longe a melhor maneira é com a ferramenta Git. Para começar, instale o Git (se você ainda não o possui). A ferramenta git está incluída em todas as principais distribuições Linux de uma maneira ou de outra.

Para encontrá-lo, abra o gerenciador de pacotes, encontre "git" e instale-o. Com a ferramenta instalada no seu PC Linux, abra uma janela de terminal e use a ferramenta git para clonar os arquivos da página do desenvolvedor:

cd / tmp

clone git https://github.com/speed47/spectre-meltdown-checker.git

Como o script do verificador é salvo no diretório temporário, ele será excluído do seu PC Linux após a reinicialização. Se você deseja mantê-lo para uso futuro, faça o seguinte:

cd ~ / git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Para executar o script, você precisa estar no diretório exato para o qual o arquivo é baixado. Usando o comando CD, entre na pasta de scripts.

CD Spectre-Meltdown-Checker

Verificando Meltdown e Spectre no Linux

A ferramenta de detecção pode ser executada de duas maneiras: não raiz e raiz. Idealmente, essa ferramenta deve ser executada com privilégios de root, pois facilita muito a verificação direta de diferentes aspectos do kernel do Linux - locais que um usuário comum não pode acessar normalmente.

Execute o detector com:

sudo sh spectre-meltdown-checker.sh

Isso imprimirá informações detalhadas sobre o status do seu sistema operacional em relação às diferentes vulnerabilidades. Especificamente, o script verificará se o seu PC Linux (ou servidor) pode ser prejudicado pelo Spectre Variant 1, Spectre Variant 2 e Meltdown.

Vulnerabilidades de espectro no navegador

Usar o script acima não é a única maneira de verificar a vulnerabilidade da CPU do Spectre. Se você está procurando uma segunda opinião, existe um site que também pode detectar se o Spectre pode prejudicar sua máquina.

Não há pré-requisitos para executar esta ferramenta. Simplesmente Clique no link e ir. Quando estiver na página, clique no botão "clique para verificar" e a ferramenta será iniciada. Vai demorar um pouco, mas logo depois você saberá se o seu PC está vulnerável.

Nota: preocupado com outros dispositivos não Linux, como um smartphone, Mac / Windows Machine? Nesse caso, este link do site é uma boa maneira de verificar. O verificador de exploração vinculado acima funciona em todos os sistemas operacionais e não é apenas para usuários do Linux.

O verificador de ferramentas não é tão detalhado quanto o script acima. Ele não mostra informações detalhadas sobre a quais tipos específicos de espectro você pode estar vulnerável. Também não fornece detalhes sobre seu sistema operacional, seu kernel etc. Ainda assim, se você está em pânico com essa vulnerabilidade, essa é outra boa maneira de descobrir.

O que fazer

Essas vulnerabilidades são um problema de como as próprias CPUs são construídas. Como resultado, corrigir completamente os problemas pode ser um desafio. Pelo que vale a pena, muitos desenvolvedores estão trabalhando duro para promover vários tipos de proteções contra essas explorações; portanto, não há motivo para entrar em pânico.

Entre no centro de atualização da sua distribuição Linux e atualize-o. Provavelmente, seu sistema operacional terá algumas atualizações críticas de segurança relacionadas ao Spectre e Meltdown que você precisa instalar. Continue verificando atualizações a cada poucos dias, e até semanas, pois muitos softwares afetados em seu sistema podem estar fornecendo atualizações para protegê-lo. Além disso, verifique se há atualizações para o seu BIOS.

Além de instalar várias atualizações de software para o seu navegador e etc, é essencial que você atualize o kernel do Linux! Muitos fornecedores de Linux rapidamente lançam correções e proteções o mais rápido possível para todos os tipos de software afetados.

Preocupado com seus outros dispositivos não Linux? Certifique-se de ler todas as informações relacionadas às atualizações mais recentes do seu smartphone e de outros computadores e instale as atualizações mais recentes o mais rápido possível. A Apple já corrigiu o iOS com o iOS 11.2.2 e a Microsoft lançou atualizações para Meltdown para Windows 10.