Linux'ta Erime ve Hayaletlere Karşı Hassas Olup Olmadığınızı Kontrol Edin

Meltdown ve Spectre Intel işlemcilerindeki hatalardır ve donanım hataları olduğu için hiçbir işletim sistemi bunlardan muaf değildir. Bu hata, istismar edildiğinde, herhangi birinin çekirdek belleğinin rastgele alanlarına erişmesine izin verir (yatan şey işletim sistemini oluşturan tüm araçların altında) ve çalışan. Spectre güvenlik açığı tüm CPU'ları (muhtemelen telefonunuzu bile) etkiler ve çalışan programları sızan bilgilere aksi takdirde sınırsız olarak karıştırarak çalışır. Şimdilik, bu hatalar güvenlik yamaları ve BIOS güncellemeleri ile ele alınmaktadır. Linux'ta Meltdown ve Spectre'ye karşı savunmasız olup olmadığınızı nasıl kontrol edeceğiniz aşağıda açıklanmıştır.

Spectre Erime Denetleyicisi

Spectre Meltdown denetleyicisi komut dosyası indirmek için Github ücretsiz olarak kullanılabilir. Bu aracı indirmenin birden fazla yolu vardır, ancak en iyi yol Git aracıdır. Başlamak için önce Git'i yükleyin (henüz sahip değilseniz). Git aracı tüm büyük Linux dağıtımlarına şu ya da bu şekilde dahil edilmiştir.

Bulmak için paket yöneticisini açın, “git” i bulun ve kurun. Linux PC'nizde yüklü araçla bir terminal penceresi açın ve geliştirici sayfasındaki dosyaları klonlamak için git aracını kullanın:

cd / tmp

git klonu https://github.com/speed47/spectre-meltdown-checker.git

Denetleyici komut dosyası geçici dizine kaydedildiğinden, yeniden başlatma sonrasında Linux PC'nizden silinecektir. İleride kullanmak üzere saklamak istiyorsanız, bunun yerine bunu yapın:

cd ~ / git klon klonu https://github.com/speed47/spectre-meltdown-checker.git

Komut dosyasını yürütmek için dosyanın indirildiği dizinde olmanız gerekir. CD komutunu kullanarak komut dosyası klasörüne gidin.

cd hayalet-erime-denetleyici

Linux'ta Erime ve Hayalet Kontrolü

Algılama aracı iki şekilde çalıştırılabilir: kök olmayan ve kök. İdeal olarak, bu araç kök ayrıcalıklarla çalışmalıdır, çünkü Linux çekirdeğinin farklı yönlerini doğrudan kontrol etmeyi çok kolaylaştırır - normal bir kullanıcının normal olarak erişemediği yerler.

Dedektörü aşağıdakilerle çalıştırın:

sudo sh spektre-meltdown-checker.sh

Bunu yaptığınızda, farklı güvenlik açıklarına ilişkin işletim sisteminizin durumuna ilişkin ayrıntılı bilgiler yazdırılır. Özellikle, komut dosyası Linux PC'nizin (veya sunucunuzun) Spectre Variant 1, Spectre Variant 2 ve Meltdown tarafından zarar görüp göremeyeceğini kontrol edecektir.

Tarayıcıda Spectre Güvenlik Açıkları

Yukarıdaki komut dosyasını kullanmak Spectre CPU güvenlik açığını kontrol etmenin tek yolu değildir. İkinci bir görüş arıyorsanız, Spectre'nin makinenize zarar verip vermeyeceğini de tespit edebilecek bir web sitesi var.

Bu aracı çalıştırmak için herhangi bir önkoşul bulunmamaktadır. basitçe linki tıkla ve git. Sayfadayken "kontrol etmek için tıklayın" düğmesini tıklayın; araç çalışmaya başlar. Biraz zaman alacaktır, ancak PC'nizin savunmasız olup olmadığını öğrenmenizden kısa bir süre sonra.

Not: akıllı telefon, Mac / Windows Machine gibi diğer Linux olmayan cihazlar hakkında endişeli misiniz? Öyleyse, bu web sitesi bağlantısı kontrol etmek için iyi bir yoldur. Yukarıda bağlanan istismar denetleyicisi her işletim sisteminde çalışır ve yalnızca Linux kullanıcıları için değildir.

Araç denetleyicisi, yukarıdaki komut dosyası kadar ayrıntılı değildir. Hangi Spectre türlerine karşı savunmasız olabileceğiniz hakkında ayrıntılı bilgi göstermez. Ayrıca işletim sisteminiz, çekirdeğiniz vb. Hakkında herhangi bir ayrıntı vermez. Yine de, bu güvenlik açığından endişe ediyorsanız, bunu öğrenmenin iyi bir yoludur.

Ne yapalım

Bu güvenlik açıkları, CPU'ların kendilerinin nasıl oluşturulduğu ile ilgili bir sorundur. Sonuç olarak, sorunların tamamen çözülmesi zor olabilir. Değer için, birçok geliştirici bu istismarlardan çeşitli koruma türlerini çıkarmak için çok çalışıyor, bu yüzden panik yapmanın bir nedeni yok.

Linux dağıtımınızın güncelleme merkezine gidin ve yenileyin. Şansınız işletim sisteminizin Spectre ve Meltdown ile ilgili kurmanız gereken bazı kritik güvenlik güncellemelerine sahip olmasıdır. Güncellemeleri birkaç günde bir kontrol etmeye devam edin ve hatta haftalar boyunca sisteminizdeki etkilenen yazılımların çoğu sizi korumak için güncellemeleri dışarı atıyor olabilir. Ayrıca, BIOS'unuz için güncellemeleri kontrol edin.

Tarayıcınız vb. İçin çeşitli yazılım güncellemeleri yüklemeye ek olarak, Linux çekirdeğinizi güncellemeniz çok önemlidir! Birçok Linux satıcısı, etkilenen tüm yazılım türleri için mümkün olan en kısa sürede düzeltmeleri ve korumaları hızla uygulayacaktır.

Linux olmayan diğer cihazlarınız hakkında endişeli misiniz? Akıllı telefonunuzdaki ve diğer bilgisayarlarınızdaki en son güncellemelerle ilgili tüm bilgileri okuduğunuzdan ve en son güncellemeleri mümkün olan en kısa sürede yüklediğinizden emin olun. Apple, iOS 11.2.2 ile iOS'u zaten yamaladı ve Microsoft yayınladı Meltdown için güncellemeler Windows 10 için.