Pārbaudiet Linux, vai nav ievainojama Spectre vai Meltdown

• Kategorija: Linux

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Ierīces, kurās darbojas operētājsistēma Linux, ir ietekmējušas Spectre un Meltdown ievainojamības, tāpat kā to Windows līdzīgās.

Attīstības komandas darbs pie atjauninātiem kodoliem dažādiem izplatījumiem, un lietotājiem ir jāatjaunina pārlūkprogrammas un cita programmatūra, lai aizsargātu datus pret iespējamiem uzbrukumiem.

Mēs runājām par to, kā noteikt, vai jūsu Windows PC vai interneta pārlūks jau ir neaizsargāti. Nesen publicēts skripts tāpat rīkojas ar Linux sistēmām. Jūs to varat izmantot, lai pārbaudītu, vai jūsu Linux izplatīšana ir neaizsargāta.

Spektra un sabrukuma noteikšana operētājsistēmai Linux

Jūs palaižat skriptu, ja vēlaties uzzināt, vai Linux izplatīšana ir neaizsargāta pret 1. un 2. Spectre variantu vai Meltdown uzbrukumiem.

Pārbaudiet to ierēdnim GitHub projekta lapa . Tur atrodat avotu, lai jūs varētu to analizēt, pirms to palaist sistēmā.

Varat palaist skriptu bez parametriem, lai pārbaudītu tekošo kodolu, vai izmantot opcijas, lai pārbaudītu neizmantoto kodolu.

Vienkāršs čaulas skripts, kas norāda, vai jūsu Linux instalācija ir neaizsargāta pret 3 “spekulatīvas izpildes” CVE, kas tika publiskoti 2018. gada sākumā.

Bez opcijām tiks pārbaudīts, vai pašlaik darbojas kodols. Komandas rindā var norādīt arī kodola attēlu, ja vēlaties pārbaudīt kodola, kuru nedarbināt.

Tas darbojas šādi:

• Atvērt terminālu Linux sistēmā, kuru vēlaties pārbaudīt.
• Veids CD / tmp /
• Veids wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Šis skripts tiek lejupielādēts no GitHub servera.
• Veids sudo sh specter-meltdown-checker.sh . Tas palaiž skriptu ar paaugstinātām privilēģijām.
• Ievadiet paroli.

Skripts pārbauda katru variantu atsevišķi un uzskaita tā atradumu. Ja jums ir statuss: neaizsargāts, sistēma ir neaizsargāta pret šo variantu. Pārbaudes par Spectre variantu 2 un Meltdown atklāj papildu informāciju.

Neaizsargātā sistēmā ir nepieciešams kodola atjauninājums, lai aizsargātu pret iespējamiem uzbrukumiem, kas izmanto šo ievainojamību.

Tas, kā jūs saņemat kodola atjauninājumu, ir atkarīgs no Linux izplatīšanas. Linux Mint izvēlnē atlasiet Izvēlne> Administrācija> Atjauninājumu pārvaldnieks, lai pārbaudītu pieejamos atjauninājumus. Kodols vēl nav pieejams.

Kad esat palaidis atjauninājumu, atkārtojiet skriptu, lai pārbaudītu, vai sistēma vairs nav neaizsargāta.

Spectre & Meltdown Checker atbalsta arī bezsaistes kodolu skenēšanu. Šim nolūkam izmantojiet parametru −−nelnel vmlinux_file, un, ja tas ir pieejams, −−config kernel_config un −−map kernel_map_file