Slik sjekker du Linux-PCen for sikkerhetsproblemet for smelting eller spekter
En av de skummelste realitetene i Meltdown and Specter sårbarhetene er bare hvor utbredt de er. Nesten alle moderne datamaskiner påvirkes på en eller annen måte. Det virkelige spørsmålet er hvordan nøyaktig er du påvirket? Hvert system er i en annen tilstand av sårbarhet, avhengig av hvilken programvare som er og ikke har blitt patched.
Siden Meltdown and Specter er begge ganske nye og ting beveger seg raskt, er det ikke så lett å fortelle hva du trenger å se etter eller hva som er løst på systemet ditt. Det er et par verktøy tilgjengelig som kan hjelpe. De er ikke perfekte, men de kan hjelpe deg med å finne ut hva du trenger å vite.
Enkel test
En av de beste Linux-kjerneutviklerne ga en enkel måte å sjekke statusen til systemet ditt på med hensyn til Meltdown and Specter-sårbarhetene. Denne er den enkleste og mest konsise, men det virker ikke på alle systemer. Noen distribusjoner bestemte seg for ikke å inkludere støtte for denne rapporten. Likevel, det er verdt et skudd å sjekke.
grep. / Sys / enheter / system / cpu / svakheter / *
Du bør se utdata som ligner på bildet ovenfor. Sjansene er at du vil se at minst en av sikkerhetsproblemene er ukontrollert på systemet ditt. Dette gjelder spesielt siden Linux ikke har gjort noen fremskritt i å redusere Specter v1 ennå.
Manuset
Hvis den ovennevnte metoden ikke fungerte for deg, eller du vil ha en mer detaljert rapport fra systemet ditt, har en utvikler opprettet et shell-skript som vil sjekke systemet ditt for å se hva det er utsatt for og hva som er gjort for å redusere smelting og Specter.
For å få skriptet, må du sørge for at du har Git installert på systemet, og klon deretter skriptets lager i en katalog som du ikke har noe imot å løpe det ut av.
cd ~ / Nedlastinger git klone https://github.com/speed47/spectre-meltdown-checker.git
Det er ikke et stort lager, så det bør bare ta noen sekunder å klone. Når det er gjort, skriv inn den nyopprettede katalogen og kjør det angitte skriptet.
cd-spekter-meltdown-checker ./spectre-meltdown-checker.sh
Du ser en haug med søppelpumpe ut i terminalen. Ikke bekymre deg, det er ikke så vanskelig å følge. Først kontrollerer skriptet maskinvaren din, og det går da gjennom de tre sårbarhetene: Specter v1, Specter v2 og Meltdown. Hver får sin egen del. I mellomtiden forteller manuskriptet tydelig om du er sårbar for hver av de tre.
Hver seksjon gir deg en sammenfatning av potensiell begrensning og hvorvidt de har blitt brukt. Her er hvor du trenger å trene litt sunn fornuft. Bestemmelsene som det gir, kan virke som om de er i konflikt. Gjør deg litt gravd for å se om rettelsene som det står på, faktisk reduserer problemet eller ikke.
Hva dette betyr
Så hva er takeaway? De fleste Linux-systemer har blitt patched mot Meltdown. Hvis du ikke har oppdatert ennå, bør du. Specter v1 er fortsatt et stort problem, og det er ikke gjort mye fremgang der enn. Specter v2 vil avhenge mye på distribusjonen din og hvilke patcher det er valgt å søke. Uansett hva verktøyet sier, er ingenting perfekt. Gjør din forskning og hold deg på jakt etter informasjon som kommer rett fra kjernen og distribusjonsutviklerne.