Проверьте, не подвержены ли вы Meltdown и Spectre в Linux
Meltdown и Spectre — это ошибки в процессорах Intel, и, поскольку они являются аппаратными ошибками, ни одна операционная система не застрахована от них. Эта ошибка при использовании позволяет любому получить доступ к произвольным областям памяти ядра (то, что лежит под всеми инструментами, составляющими операционную систему), и вмешиваться в работу запущенных программ. Уязвимость Spectre затрагивает все процессоры (возможно, даже ваш телефон) и работает, сбивая запущенные программы с утечкой информации, в противном случае — вне пределов. На данный момент эти ошибки устраняются с помощью исправлений безопасности и обновлений BIOS. Вот как проверить, уязвимы ли вы для Meltdown и Spectre в Linux.
Спектр Meltdown Checker
В Скрипт проверки Spectre Meltdown находится в свободном доступе на Github для загрузки. Есть несколько способов загрузить этот инструмент, но, безусловно, лучший способ — это инструмент Git. Для начала установите Git (если у вас его еще нет). Инструмент git так или иначе включен во все основные дистрибутивы Linux.
Чтобы найти его, откройте диспетчер пакетов, найдите «git» и установите его. Когда инструмент установлен на вашем ПК с Linux, откройте окно терминала и используйте инструмент git, чтобы клонировать файлы со страницы разработчика:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Поскольку сценарий проверки сохраняется во временном каталоге, он будет удален с вашего ПК с Linux после перезагрузки. Если вы хотите сохранить его для использования в будущем, сделайте следующее:
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Чтобы выполнить сценарий, вам необходимо находиться в том же каталоге, в который загружается файл. Используя команду CD, войдите в папку скрипта.
cd spectre-meltdown-checker
Проверка на Meltdown и Spectre в Linux
Средство обнаружения можно запустить двумя способами: без полномочий root и без полномочий root. В идеале этот инструмент должен запускаться с привилегиями root, поскольку он значительно упрощает непосредственную проверку различных аспектов ядра Linux — мест, к которым обычный пользователь не может получить доступ в обычном режиме.
Запустите детектор с помощью:
sudo sh spectre-meltdown-checker.sh
Будет распечатана подробная информация о состоянии вашей операционной системы в отношении различных уязвимостей. В частности, сценарий проверяет, может ли ваш компьютер с Linux (или сервер) пострадать от Spectre Variant 1, Spectre Variant 2 и Meltdown.
Уязвимости Spectre в браузере
Использование приведенного выше сценария — не единственный способ проверить уязвимость процессора Spectre. Если вы ищете второе мнение, есть веб-сайт, который также может определить, может ли Spectre нанести вред вашей машине.
Для запуска этого инструмента нет никаких предварительных условий. Просто нажмите на ссылку и идти. Находясь на странице, нажмите кнопку «Щелкните, чтобы проверить», и инструмент запустится. Это займет немного времени, но вскоре вы узнаете, уязвим ли ваш компьютер.
Примечание: беспокоитесь о других устройствах, отличных от Linux, таких как смартфон, Mac / Windows Machine? Если да, то ссылка на этот веб-сайт — хороший способ проверить. Указанная выше программа проверки эксплойтов работает во всех операционных системах, и не только для пользователей Linux.
Средство проверки инструментов далеко не так подробно, как приведенный выше скрипт. Он не показывает подробную информацию о том, какие типы Spectre могут быть уязвимы для вас. Он также не дает никаких подробностей о вашей операционной системе, вашем ядре и т. Д. Тем не менее, если вы паникуете по поводу этой уязвимости, это еще один хороший способ узнать.
Что делать
Эти уязвимости связаны с тем, как построены сами процессоры. В результате полное устранение проблем может оказаться сложной задачей. Как бы то ни было, многие разработчики очень усердно работают над тем, чтобы избавиться от различных типов защиты от этих эксплойтов, поэтому нет причин для паники.
Зайдите в центр обновлений вашего дистрибутива Linux и обновите его. Скорее всего, ваша операционная система будет иметь некоторые критические обновления безопасности, связанные со Spectre и Meltdown, которые вам необходимо установить. Проверяйте наличие обновлений каждые несколько дней и даже недель, так как многие части уязвимого программного обеспечения в вашей системе могут выталкивать обновления, чтобы защитить вас от них. Также проверьте наличие обновлений для вашего BIOS.
Помимо установки различных обновлений программного обеспечения для вашего браузера и т. Д., Очень важно обновить ядро Linux! Многие поставщики Linux будут быстро выпускать исправления и средства защиты для всех типов уязвимого программного обеспечения.
Беспокоитесь о других ваших устройствах, отличных от Linux? Обязательно прочтите всю информацию о последних обновлениях для вашего смартфона и других компьютеров и как можно скорее установите последние обновления. Apple уже установила исправление для iOS с iOS 11.2.2, а Microsoft выпустила обновления для Meltdown для Windows 10.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
