Verificați dacă sunteți vulnerabil la topire și spectator pe Linux

Meltdown și Specter sunt bug-uri în procesoarele Intel și, deoarece sunt bug-uri hardware, niciun sistem de operare nu este imun la ele. Acest bug, atunci când este exploatat, permite oricui să acceseze zone aleatorii ale memoriei kernel-ului (lucrul care se află sub toate instrumentele care alcătuiesc un sistem de operare) și interferează cu programele care sunt alergare. Vulnerabilitatea Spectre afectează toate procesoarele (eventual chiar și telefonul dvs.) și funcționează confundând rularea programelor în scurgerea informațiilor, în afara limitelor. Deocamdată, aceste bug-uri sunt tratate prin corecții de securitate și actualizări BIOS. Iată cum puteți verifica dacă sunteți vulnerabil la Meltdown și Spectre pe Linux.

Spectre Meltdown Checker

Spectre Script de verificare Meltdown este disponibil gratuit pe Github pentru descărcare. Există mai multe modalități de descărcare a acestui instrument, dar de departe cel mai bun mod este cu instrumentul Git. Pentru a începe, instalați mai întâi Git (dacă nu îl aveți deja). Instrumentul git este inclus pe toate distribuțiile Linux majore într-un fel sau altul.

Pentru ao găsi, deschideți managerul de pachete, găsiți „git” și instalați-l. Cu instrumentul instalat pe computerul Linux, deschideți o fereastră de terminal și utilizați instrumentul git pentru a clona fișierele de pe pagina dezvoltatorului:

cd / tmp

clonă de git https://github.com/speed47/spectre-meltdown-checker.git

Din moment ce scriptul de verificare este salvat în directorul temporar, acesta va fi șters de pe computerul Linux la repornire. Dacă doriți să o păstrați pentru utilizare viitoare, faceți acest lucru în schimb:

clonă CD ~ / git https://github.com/speed47/spectre-meltdown-checker.git

Pentru a executa scriptul, va trebui să vă aflați în directorul exact în care se descarcă fișierul. Folosind comanda CD, accesați folderul script.

cd spectre-meltdown-checker

Se verifică Meltdown și Spectre pe Linux

Instrumentul de detectare poate fi rulat în două moduri: non-root și root. În mod ideal, acest instrument ar trebui să funcționeze cu privilegii root, deoarece face mult mai ușor să verificați direct cu diferite aspecte ale kernelului Linux - locuri la care un utilizator obișnuit nu poate avea acces normal.

Rulați detectorul cu:

sudo sh spectre-meltdown-checker.sh

În acest sens, vor fi tipărite informații detaliate despre starea sistemului dvs. de operare în raport cu diferitele vulnerabilități. Mai exact, scriptul va verifica dacă computerul (sau serverul) dvs. Linux poate fi afectat de Spectre Variant 1, Spectre Variant 2 și Meltdown.

Vulnerabilități privind spectrul în browser

Utilizarea scriptului de mai sus nu este singura modalitate de a verifica vulnerabilitatea CPU Spectre. Dacă sunteți în căutarea unei a doua opinii, există un site web care poate detecta, de asemenea, dacă Spectre vă poate dăuna aparatului.

Nu există condiții prealabile pentru funcționarea acestui instrument. Pur şi simplu apasa pe link si pleaca. Când se află pe pagină, faceți clic pe butonul „faceți clic pentru a verifica” și instrumentul va porni. Va dura puțin, dar imediat după aceea, veți ști dacă computerul dvs. este vulnerabil.

Notă: vă îngrijorați de alte dispozitive non-Linux, cum ar fi un smartphone, Mac / Windows Machine? Dacă da, acest link al site-ului web este o modalitate bună de a verifica. Verificatorul de exploatare conectat mai sus funcționează pe fiecare sistem de operare și nu este doar pentru utilizatorii Linux.

Verificatorul de instrumente nu este aproape la fel de detaliat ca scriptul de mai sus. Nu afișează informații detaliate despre tipurile specifice de spectru la care puteți fi vulnerabil. De asemenea, nu oferă detalii despre sistemul dvs. de operare, nucleul dvs. etc. Totuși, dacă te panichezi cu privire la această vulnerabilitate, aceasta este o altă modalitate bună de a afla.

Ce sa fac

Aceste vulnerabilități reprezintă o problemă a modului în care sunt construite procesoarele în sine. Drept urmare, rezolvarea completă a problemelor se poate dovedi a fi o provocare. Din ce merită, mulți dezvoltatori lucrează foarte mult pentru a elimina diferite tipuri de protecții de la aceste exploatări, astfel încât nu există niciun motiv să intrați în panică.

Accesați centrul de actualizare al distribuției Linux și reîmprospătați-l. Este posibil ca sistemul dvs. de operare să aibă actualizări de securitate critice legate de Spectre și Meltdown pe care trebuie să le instalați. Verificați actualizările la fiecare câteva zile și chiar săptămâni, deoarece mai multe bucăți de software afectat de pe sistemul dvs. pot elimina actualizări pentru a vă proteja de acesta. De asemenea, verificați dacă există actualizări pentru BIOS-ul dvs.

Pe lângă instalarea diferitelor actualizări software pentru browserul dvs., etc., este esențial să actualizați nucleul Linux! Mulți furnizori Linux vor efectua rapid remedieri și protecții cât mai curând posibil pentru toate tipurile de software afectate.

Ești îngrijorat de celelalte dispozitive non-Linux? Asigurați-vă că citiți toate informațiile referitoare la cele mai recente actualizări ale smartphone-ului și al altor computere și instalați cele mai recente actualizări cât mai curând posibil. Apple a aplicat deja iOS cu iOS 11.2.2 și Microsoft a lansat actualizări pentru Meltdown pentru Windows 10.