Sprawdź system Linux pod kątem podatności Spectre lub Meltdown

• Kategoria: Linux

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Urządzenia z systemem Linux są narażone na luki w zabezpieczeniach Spectre i Meltdown w takim samym stopniu, jak ich odpowiedniki w systemie Windows.

Zespoły programistyczne pracować na zaktualizowanych jądrach dla różnych dystrybucji, a użytkownicy muszą aktualizować przeglądarki i inne oprogramowanie w celu ochrony danych przed potencjalnymi atakami.

Rozmawialiśmy o określeniu, czy twój Komputer z systemem Windows lub przeglądarka internetowa jest już bezbronny. Niedawno opublikowany skrypt robi to samo dla systemów Linux. Możesz go użyć do sprawdzenia, czy Twoja dystrybucja Linuksa jest podatna na ataki.

Wykrywanie Spectre i Meltdown dla systemu Linux

Uruchamiasz skrypt, jeśli chcesz wiedzieć, czy dystrybucja Linuksa jest podatna na ataki Spectre w wariantach 1 i 2 lub Meltdown.

Sprawdź to na urzędniku Strona projektu GitHub . Znajdziesz tam źródło, abyś mógł je przeanalizować przed uruchomieniem w systemie.

Możesz uruchomić skrypt bez parametrów, aby sprawdzić działające jądro lub użyć opcji, aby sprawdzić jądro, które nie jest używane.

Prosty skrypt powłoki, który sprawdza, czy Twoja instalacja Linuksa jest podatna na 3 CVE `` spekulacyjne wykonanie '', które zostały upublicznione na początku 2018 roku.

Bez opcji sprawdzi aktualnie uruchomione jądro. Możesz również określić obraz jądra w wierszu poleceń, jeśli chcesz sprawdzić jądro, którego nie używasz.

Oto jak to działa:

• Otwórz terminal w systemie Linux, który chcesz sprawdzić.
• Rodzaj cd / tmp /
• Rodzaj wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Spowoduje to pobranie skryptu z serwera GitHub.
• Rodzaj sudo sh specter-meltdown-checker.sh . Spowoduje to uruchomienie skryptu z podwyższonymi uprawnieniami.
• Wpisz hasło.

Skrypt sprawdza każdy wariant indywidualnie i wyświetla listę wyników. Jeśli otrzymasz komunikat „status: podatny”, oznacza to, że system jest podatny na ten wariant. Testy dla wariantu Spectre 2 i Meltdown ujawniają dodatkowe informacje.

System, który jest podatny na ataki, wymaga aktualizacji jądra w celu ochrony przed potencjalnymi atakami wykorzystującymi te luki.

Sposób uzyskania aktualizacji jądra zależy od dystrybucji Linuksa. Wybierz Menu> Administracja> Menedżer aktualizacji w Linux Mint, aby sprawdzić dostępne aktualizacje. Jądro nie jest jednak jeszcze dostępne.

Po uruchomieniu aktualizacji uruchom ponownie skrypt, aby sprawdzić, czy system nie jest już podatny na ataki.

Spectre & Meltdown Checker obsługuje również skanowanie jąder offline. Użyj do tego parametru −−kernel vmlinux_file i jeśli jest dostępny −−config kernel_config i −−map kernel_map_file