Meltdown și Spectre sunt erori în procesoarele Intel și, deoarece sunt erori hardware, niciun sistem de operare nu este imun la ele. Acest bug, atunci când este exploatat, permite oricui să acceseze zone aleatorii ale memoriei nucleului (lucru care se află sub toate instrumentele care alcătuiesc un sistem de operare) și să interfereze cu programele care rulează. Vulnerabilitatea Spectre afectează toate procesoarele (posibil chiar și telefonul dvs.) și funcționează prin confuzia programelor care rulează în scurgeri de informații, altfel interzise. Deocamdată, aceste erori sunt rezolvate prin corecții de securitate și actualizări BIOS. Iată cum puteți verifica dacă sunteți vulnerabil la Meltdown și Spectre pe Linux.
Cuprins
Spectre Meltdown Checker
The Scriptul de verificare Spectre Meltdown este disponibil gratuit pe Github pentru descărcare. Există mai multe moduri de a descărca acest instrument, dar de departe cea mai bună modalitate este cu instrumentul Git. Pentru a începe, mai întâi instalați Git (dacă nu îl aveți deja). Instrumentul git este inclus în toate distribuțiile Linux majore într-un fel sau altul.
Pentru a-l găsi, deschideți managerul de pachete, găsiți „git” și instalați-l. Cu instrumentul instalat pe computerul dvs. Linux, deschideți o fereastră de terminal și utilizați instrumentul git pentru a clona fișierele de pe pagina dezvoltatorului:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Deoarece scriptul de verificare este salvat în directorul temporar, acesta va fi șters de pe computerul Linux la repornire. Dacă doriți să-l păstrați pentru o utilizare viitoare, procedați astfel:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Pentru a executa scriptul, va trebui să vă aflați în directorul exact în care se descarcă fișierul. Folosind comanda CD, accesați folderul script.
cd spectre-meltdown-checker
Verificarea Meltdown și Spectre pe Linux
Instrumentul de detectare poate fi rulat în două moduri: non-root și root. În mod ideal, acest instrument ar trebui să ruleze cu privilegii de rădăcină, deoarece face mult mai ușoară verificarea directă cu diferite aspecte ale nucleului Linux – locuri pe care un utilizator obișnuit nu le poate accesa în mod normal.
Rulați detectorul cu:
sudo sh spectre-meltdown-checker.sh
Procedând astfel, se vor tipări informații detaliate cu privire la starea sistemului dvs. de operare în raport cu diferitele vulnerabilități. Mai exact, scriptul va verifica dacă PC-ul (sau serverul) dumneavoastră Linux poate fi afectat de Spectre Varianta 1, Spectre Varianta 2 și Meltdown.
Vulnerabilitățile Spectre în browser
Utilizarea scriptului de mai sus nu este singura modalitate de a verifica vulnerabilitatea procesorului Spectre. Dacă sunteți în căutarea unei a doua opinie, există un site web care poate detecta și dacă Spectre vă poate dăuna mașinii.
Nu există condiții prealabile pentru a rula acest instrument. Pur şi simplu apasa pe link si pleaca. Când vă aflați pe pagină, faceți clic pe butonul „clic pentru a verifica”, iar instrumentul va porni. Va dura puțin timp, dar în scurt timp vei ști dacă computerul tău este vulnerabil.
Notă: vă îngrijorați alte dispozitive non-Linux, cum ar fi un smartphone, Mac/Windows Machine? Dacă da, acest link de site este o modalitate bună de a verifica. Verificatorul de exploatare de mai sus funcționează pe fiecare sistem de operare și nu este doar pentru utilizatorii Linux.
Verificatorul instrumentului nu este nici pe departe la fel de detaliat ca scriptul de mai sus. Nu afișează informații detaliate despre tipurile specifice de Spectre la care ați putea fi vulnerabil. De asemenea, nu oferă detalii despre sistemul dvs. de operare, nucleul dvs. etc. Cu toate acestea, dacă vă panicați din cauza acestei vulnerabilități, aceasta este o altă modalitate bună de a afla.
Ce să fac
Aceste vulnerabilități reprezintă o problemă cu modul în care sunt construite procesoarele. Ca rezultat, rezolvarea completă a problemelor se poate dovedi a fi o provocare. Pentru ceea ce merită, mulți dezvoltatori lucrează foarte mult pentru a elimina diferite tipuri de protecție împotriva acestor exploit-uri, așa că nu există niciun motiv de panică.
Accesați centrul de actualizare al distribuției dvs. Linux și reîmprospătați-l. Sunt șanse ca sistemul dvs. de operare să aibă unele actualizări de securitate esențiale legate de Spectre și Meltdown pe care trebuie să le instalați. Continuați să verificați actualizările la fiecare câteva zile și chiar la câteva săptămâni, deoarece multe componente de software afectate de pe sistemul dvs. ar putea trimite actualizări pentru a vă proteja de acestea. De asemenea, verificați dacă există actualizări pentru BIOS-ul dvs.
Pe lângă instalarea diverselor actualizări de software pentru browserul dvs. și etc, este esențial să vă actualizați kernel-ul Linux! Mulți furnizori de Linux vor scoate rapid remedieri și protecții cât mai curând posibil pentru toate tipurile de software afectat.
Vă faceți griji pentru celelalte dispozitive care nu sunt Linux? Asigurați-vă că citiți toate informațiile referitoare la cele mai recente actualizări ale smartphone-ului dvs. și ale altor computere și instalați cele mai recente actualizări cât mai curând posibil. Apple a corectat deja iOS cu iOS 11.2.2, iar Microsoft a lansat actualizări pentru Meltdown pentru Windows 10.