Meltdown oraz Spectre to poważne wady w architekturze procesorów Intela. Ponieważ są to błędy sprzętowe, żaden system operacyjny nie może zapewnić pełnej ochrony przed ich skutkami. W momencie, gdy atakujący wykorzysta te luki, ma możliwość uzyskania dostępu do przypadkowych obszarów pamięci jądra, co pozwala na ingerencję w działające aplikacje. Luka Spectre dotyczy wszystkich procesorów (w tym prawdopodobnie tych w telefonach komórkowych) i działa poprzez wprowadzenie w błąd uruchomionych programów, co prowadzi do wycieku informacji, które normalnie są niedostępne. Obecnie błędy te są eliminowane za pomocą poprawek zabezpieczeń oraz aktualizacji systemu BIOS. W tym artykule przedstawimy, jak sprawdzić, czy Twój system Linux jest podatny na Meltdown i Spectre.
Kontroler Meltdown i Spectre
Skrypt Spectre Meltdown Checker jest dostępny do pobrania za darmo na platformie Github. Istnieje kilka sposobów na pobranie tego narzędzia, jednak najlepszym z nich jest użycie narzędzia Git. Jeśli jeszcze go nie masz, zacznij od zainstalowania Gita. Narzędzie to jest dostępne w większości dystrybucji Linuksa.
Aby zainstalować Git, otwórz menedżer pakietów, wyszukaj „git” i zainstaluj go. Po zainstalowaniu Gita, uruchom terminal i za pomocą tego narzędzia sklonuj pliki ze strony autora:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Ponieważ skrypt kontrolny zostanie zapisany w katalogu tymczasowym, po restarcie systemu Linux zniknie. Jeśli chcesz go zachować na później, powinieneś wykonać następujące polecenia:
cd ~/
git clone https://github.com/speed47/spectre-meltdown-checker.git
Aby uruchomić skrypt, musisz znajdować się w katalogu, do którego został pobrany plik. Użyj polecenia CD, aby przejść do folderu skryptów:
cd spectre-meltdown-checker
Weryfikacja Meltdown i Spectre w systemie Linux
Narzędzie do sprawdzania podatności można uruchomić na dwa sposoby: jako użytkownik root lub z uprawnieniami zwykłego użytkownika. Zaleca się uruchomienie go z uprawnieniami roota, co pozwala na dokładniejszą weryfikację różnych aspektów jądra Linuksa, do których standardowy użytkownik nie ma dostępu.
Uruchom detektor przy pomocy następującego polecenia:
sudo sh spectre-meltdown-checker.sh
To polecenie wygeneruje szczegółowy raport dotyczący stanu systemu operacyjnego w kontekście różnych luk. Skrypt sprawdzi, czy komputer z systemem Linux (lub serwer) jest narażony na ataki Spectre Variant 1, Spectre Variant 2 oraz Meltdown.
Luki w zabezpieczeniach Spectre w przeglądarkach
Skorzystanie z powyższego skryptu to nie jedyny sposób na sprawdzenie podatności na lukę Spectre. Jeśli potrzebujesz dodatkowej weryfikacji, dostępna jest strona internetowa, która także sprawdzi, czy Twój system jest narażony na te zagrożenia.
Nie ma żadnych wymagań wstępnych, aby skorzystać z tego narzędzia. Wystarczy kliknąć w ten link i postępować zgodnie z instrukcjami. Na stronie kliknij przycisk „kliknij, aby sprawdzić”, a narzędzie rozpocznie skanowanie. Może to zająć chwilę, ale wkrótce otrzymasz informację, czy Twój komputer jest narażony na ataki.
Jeżeli obawiasz się o inne urządzenia, takie jak smartfony czy komputery Mac/Windows, ten link również umożliwi sprawdzenie ich podatności. Narzędzie do weryfikacji działa na różnych systemach operacyjnych, nie ograniczając się jedynie do użytkowników Linuksa.
Warto zauważyć, że narzędzie to nie jest tak szczegółowe jak skrypt, nie przedstawia konkretnych wariantów Spectre, na które możesz być narażony, ani też nie oferuje informacji na temat systemu operacyjnego czy jądra. Jednak dla osób zaniepokojonych tą luką, jest to przydatny sposób na uzyskanie informacji.
Co robić dalej
Luki te są wynikiem konstrukcji samych procesorów, co sprawia, że całkowita naprawa problemów może być skomplikowana. Wiele osób pracuje nad wprowadzeniem różnych zabezpieczeń przed tymi exploitami, więc nie ma powodów do paniki.
Sprawdź centrum aktualizacji w swojej dystrybucji Linuksa i zainstaluj dostępne aktualizacje. Istnieje prawdopodobieństwo, że Twój system operacyjny oferuje krytyczne poprawki związane z Meltdown i Spectre, które powinieneś zainstalować. Regularnie sprawdzaj dostępność aktualizacji, ponieważ wiele aplikacji narażonych na te luki może wypuszczać poprawki. Nie zapomnij również o aktualizacjach systemu BIOS.
Oprócz instalacji aktualizacji oprogramowania przeglądarek, ważne jest także, aby zaktualizować jądro Linuksa. Wiele dystrybucji Linuksa szybko wprowadza poprawki i zabezpieczenia dla oprogramowania, które jest narażone na ataki.
Jeśli martwisz się o inne urządzenia, sprawdź dostępność najnowszych aktualizacji dla smartfonów i komputerów oraz zainstaluj je jak najszybciej. Apple już załatało iOS w wersji 11.2.2, a Microsoft wydał aktualizacje dla Windows 10 w kontekście Meltdown.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.