Ellenőrizze, hogy sebezhető-e az összeomlás és a kísérteties miatt Linuxon

A Meltdown és a Spectre az Intel CPU-inak hibái, és mivel hardverhibák, egyetlen operációs rendszer sem mentes ellenük. Ez a hiba, ha kihasználják, bárki hozzáférhet a kernelmemória véletlenszerű területeihez (az operációs rendszert alkotó összes eszköz alatt található dologhoz), és megzavarhatja a futó programokat. A Spectre sebezhetősége az összes CPU-t érinti (esetleg még a telefonját is), és úgy működik, hogy összezavarja a futó programokat, és információszivárgást okoz, ami egyébként határokon kívül esik. Egyelőre ezeket a hibákat biztonsági javításokkal és BIOS-frissítésekkel kezelik. Így ellenőrizheti, hogy sebezhető-e a Meltdown és a Specter Linuxon.

Spectre Meltdown Checker

A Spectre Meltdown ellenőrző szkript ingyenesen letölthető a Githubon. Számos módja van ennek az eszköznek a letöltésére, de messze a legjobb módszer a Git eszköz. A kezdéshez először telepítse a Git-et (ha még nem rendelkezik vele). A git eszköz ilyen vagy olyan módon minden nagyobb Linux disztribúcióban megtalálható.

  Hogyan lehet a Linuxot úgy nézni, mint a Chrome OS

Megtalálásához nyissa meg a csomagkezelőt, keresse meg a „git”-t, és telepítse. A Linux PC-re telepített eszközzel nyisson meg egy terminálablakot, és a git eszközzel klónozza a fájlokat a fejlesztői oldalról:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Mivel az ellenőrző szkriptet az ideiglenes könyvtárba menti, újraindításkor törli a Linux PC-ről. Ha meg szeretné tartani későbbi használatra, tegye ezt:

cd ~/

git clone clone https://github.com/speed47/spectre-meltdown-checker.git

A szkript végrehajtásához pontosan abban a könyvtárban kell lennie, ahová a fájl letöltődik. A CD paranccsal lépjen be a script mappába.

cd spectre-meltdown-checker

Összeomlás és kísérteties ellenőrzése Linuxon

Az észlelőeszköz kétféleképpen futtatható: nem root és root. Ideális esetben ennek az eszköznek root jogosultságokkal kell futnia, mivel sokkal könnyebbé teszi a közvetlen ellenőrzést a Linux kernel különböző aspektusaival – olyan helyekkel, ahová egy átlagos felhasználó nem férhet hozzá.

Futtassa a detektort a következővel:

sudo sh spectre-meltdown-checker.sh

Ezzel részletes információkat nyomtat ki az operációs rendszer állapotáról a különböző biztonsági résekkel kapcsolatban. Pontosabban, a szkript ellenőrzi, hogy a Linux PC-jét (vagy szerverét) károsíthatja-e a Spectre Variant 1, Spectre Variant 2 és Meltdown.

  Hogyan kereshet az Amazon által értékesített és szállított termékek között

Spectre sebezhetőségek a böngészőben

A fenti szkript használata nem az egyetlen módja annak, hogy ellenőrizze a Spectre CPU sebezhetőségét. Ha másod véleményt keres, van egy webhely, amely azt is észleli, hogy a Spectre árthat-e a gépének.

Nincsenek előfeltételei az eszköz futtatásának. Egyszerűen kattints a linkre és megy. Amikor az oldalon van, kattintson a „kattintson az ellenőrzéshez” gombra, és az eszköz elindul. Ez eltart egy kis ideig, de hamarosan kiderül, hogy a számítógépe sebezhető-e.

Megjegyzés: aggódik más nem Linux-eszközök miatt, például okostelefonok, Mac/Windows gépek? Ha igen, ez a webhely hivatkozás jó módja annak, hogy ellenőrizze. A fent hivatkozott exploit checker minden operációs rendszeren működik, és nem csak Linux felhasználók számára.

Az eszközellenőrző közel sem olyan részletes, mint a fenti szkript. Nem ad részletes információt arról, hogy milyen konkrét típusú Spectre ellen lehet kitéve. Ezenkívül nem ad semmilyen részletet az operációs rendszerről, a kernelről stb. Ennek ellenére, ha pánikba esne a biztonsági rés miatt, ez egy másik jó módja annak, hogy kiderítse.

  Steam-játék rendszerkövetelményeinek ellenőrzése

Mit kell tenni

Ezek a sérülékenységek maguk a CPU-k felépítésével kapcsolatosak. Ennek eredményeként a problémák teljes kijavítása kihívást jelenthet. Amit megér, sok fejlesztő nagyon keményen dolgozik azon, hogy kiszorítsa a különféle típusú védelmeket ezekből a kihasználásokból, így nincs ok a pánikra.

Lépjen be a Linux disztribúció frissítési központjába, és frissítse azt. Valószínűleg az operációs rendszere tartalmaz néhány kritikus biztonsági frissítést a Spectre és a Meltdown kapcsán, amelyeket telepítenie kell. Folyamatosan ellenőrizze a frissítéseket néhány naponta, sőt hetenként, mivel előfordulhat, hogy a rendszeren lévő érintett szoftverek számos frissítést küldenek ki, hogy megvédjék Önt attól. Ezenkívül ellenőrizze a BIOS frissítéseit.

A különféle szoftverfrissítések telepítése mellett a böngészőhöz és egyebekhez elengedhetetlen, hogy frissítse a Linux kernelt! Sok Linux gyártó a lehető leghamarabb javítja és védelmezi az összes érintett szoftvertípust.

Aggódik a többi, nem Linuxos eszköze miatt? Feltétlenül olvassa el az okostelefon és más számítógépek legújabb frissítéseivel kapcsolatos összes információt, és a lehető leghamarabb telepítse a legújabb frissítéseket. Az Apple már javította az iOS-t az iOS 11.2.2-vel, a Microsoft pedig frissítéseket adott ki a Meltdown for Windows 10-hez.