Meltdown i Spectre to błędy w procesorach Intela, a ponieważ są to błędy sprzętowe, żaden system operacyjny nie jest na nie odporny. Ten błąd, gdy zostanie wykorzystany, umożliwia każdemu dostęp do losowych obszarów pamięci jądra (element, który leży pod wszystkimi narzędziami składającymi się na system operacyjny) i ingeruje w uruchomione programy. Luka Spectre wpływa na wszystkie procesory (prawdopodobnie nawet na telefon) i działa poprzez mylenie uruchomionych programów z wyciekiem informacji, które w przeciwnym razie są niedostępne. Na razie te błędy są usuwane za pośrednictwem poprawek zabezpieczeń i aktualizacji systemu BIOS. Oto, jak sprawdzić, czy jesteś podatny na Meltdown i Spectre w systemie Linux.
Spis treści:
Spectre Meltdown Checker
Plik Skrypt kontrolny Spectre Meltdown jest bezpłatnie dostępny do pobrania na Github. Istnieje wiele sposobów pobrania tego narzędzia, ale zdecydowanie najlepszym sposobem jest użycie narzędzia Git. Aby rozpocząć, najpierw zainstaluj Git (jeśli jeszcze go nie masz). Narzędzie git jest zawarte we wszystkich głównych dystrybucjach Linuksa w taki czy inny sposób.
Aby go znaleźć, otwórz menedżera pakietów, znajdź „git” i zainstaluj go. Po zainstalowaniu narzędzia na komputerze z systemem Linux otwórz okno terminala i użyj narzędzia git, aby sklonować pliki ze strony programisty:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Ponieważ skrypt sprawdzający jest zapisywany w katalogu tymczasowym, zostanie usunięty z komputera z systemem Linux po ponownym uruchomieniu. Jeśli chcesz zachować go do wykorzystania w przyszłości, zrób to:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Aby wykonać skrypt, musisz znajdować się w dokładnym katalogu, do którego pobierany jest plik. Za pomocą polecenia CD przejdź do folderu skryptów.
cd spectre-meltdown-checker
Sprawdzanie Meltdown i Spectre w systemie Linux
Narzędzie do wykrywania można uruchomić na dwa sposoby: inny niż root i root. Idealnie, to narzędzie powinno działać z uprawnieniami roota, ponieważ znacznie ułatwia bezpośrednie sprawdzenie różnych aspektów jądra Linuksa – miejsc, do których zwykły użytkownik nie ma normalnego dostępu.
Uruchom detektor z:
sudo sh spectre-meltdown-checker.sh
Spowoduje to wydrukowanie szczegółowych informacji dotyczących stanu systemu operacyjnego w odniesieniu do różnych luk. W szczególności skrypt sprawdzi, czy komputer z systemem Linux (lub serwer) może zostać uszkodzony przez Spectre Variant 1, Spectre Variant 2 i Meltdown.
Luki w zabezpieczeniach Spectre w przeglądarce
Użycie powyższego skryptu nie jest jedynym sposobem sprawdzenia luki w zabezpieczeniach procesora Spectre. Jeśli szukasz drugiej opinii, istnieje strona internetowa, która może również wykryć, czy Spectre może uszkodzić twoją maszynę.
Nie ma żadnych wymagań wstępnych, aby uruchomić to narzędzie. Po prostu Kliknij w link i idź. Na stronie kliknij przycisk „kliknij, aby sprawdzić”, a narzędzie się uruchomi. Zajmie to trochę czasu, ale wkrótce potem dowiesz się, czy Twój komputer jest podatny na ataki.
Uwaga: martwisz się o inne urządzenia inne niż Linux, takie jak smartfon, komputer Mac / Windows? Jeśli tak, to ten link do witryny jest dobrym sposobem na sprawdzenie. Narzędzie do sprawdzania exploitów, do którego link znajduje się powyżej, działa w każdym systemie operacyjnym i nie tylko dla użytkowników Linuksa.
Narzędzie do sprawdzania narzędzi nie jest tak szczegółowe jak powyższy skrypt. Nie pokazuje szczegółowych informacji na temat konkretnych typów Spectre, na które możesz być podatny. Nie zawiera również żadnych szczegółów na temat systemu operacyjnego, jądra itp. Jeśli jednak panikujesz na temat tej luki, jest to kolejny dobry sposób, aby się tego dowiedzieć.
Co robić
Te luki są problemem związanym z budową samych procesorów. W rezultacie całkowite naprawienie problemów może okazać się wyzwaniem. Co więcej, wielu programistów bardzo ciężko pracuje, aby wypchnąć różne rodzaje zabezpieczeń przed tymi exploitami, więc nie ma powodu do paniki.
Przejdź do centrum aktualizacji dystrybucji Linuksa i odśwież je. Jest szansa, że Twój system operacyjny będzie miał kilka krytycznych aktualizacji zabezpieczeń związanych ze Spectre i Meltdown, które musisz zainstalować. Sprawdzaj dostępność aktualizacji co kilka dni, a nawet tygodni, ponieważ wiele elementów oprogramowania, których dotyczy luka, w systemie może wypuszczać aktualizacje, aby Cię przed nimi chronić. Sprawdź również dostępność aktualizacji systemu BIOS.
Oprócz instalowania różnych aktualizacji oprogramowania przeglądarki itp., Ważne jest, aby zaktualizować jądro Linuksa! Wielu dostawców Linuksa będzie szybko jak najszybciej rozpowszechniać poprawki i zabezpieczenia dla wszystkich typów oprogramowania, którego dotyczy luka.
Martwisz się o swoje inne urządzenia inne niż Linux? Zapoznaj się ze wszystkimi informacjami dotyczącymi najnowszych aktualizacji smartfona i innych komputerów oraz zainstaluj najnowsze aktualizacje tak szybko, jak to możliwe. Apple załatało już iOS z iOS 11.2.2, a Microsoft wydał aktualizacje dla Meltdown dla Windows 10.