Ελέγξτε το Linux για ευπάθεια Specter ή Meltdown

• Κατηγορία: Linux

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οι συσκευές που εκτελούν Linux επηρεάζονται από τις ευπάθειες Specter και Meltdown όσο και από τα αντίστοιχα των Windows.

Ομάδες ανάπτυξης εργαστείτε σε ενημερωμένους πυρήνες για τις διάφορες διανομές και οι χρήστες πρέπει να ενημερώσουν προγράμματα περιήγησης και άλλο λογισμικό για να προστατεύσουν τα δεδομένα από πιθανές επιθέσεις.

Μιλήσαμε για τον προσδιορισμό του αν σας Υπολογιστής με Windows ή φυλλομετρητής είναι ήδη ευάλωτο. Ένα πρόσφατα δημοσιευμένο σενάριο κάνει το ίδιο για συστήματα Linux. Μπορείτε να το χρησιμοποιήσετε για να ελέγξετε αν η διανομή Linux είναι ευάλωτη.

Ανίχνευση Specter και Meltdown για Linux

Εκτελείτε το σενάριο εάν θέλετε να μάθετε εάν μια διανομή Linux είναι ευάλωτη στις παραλλαγές 1 και 2 του Specter ή σε επιθέσεις Meltdown.

Ρίξτε μια ματιά στον επίσημο Σελίδα έργου GitHub . Βρίσκετε την πηγή εκεί, ώστε να μπορείτε να την αναλύσετε προτού την εκτελέσετε σε ένα σύστημα.

Μπορείτε να εκτελέσετε το σενάριο χωρίς παραμέτρους για να ελέγξετε τον τρέχοντα πυρήνα ή να χρησιμοποιήσετε επιλογές για να ελέγξετε έναν πυρήνα που δεν χρησιμοποιείται.

Ένα απλό σενάριο κελύφους για να πει εάν η εγκατάσταση του Linux σας είναι ευάλωτη έναντι των CVE 3 «κερδοσκοπικής εκτέλεσης» που δημοσιοποιήθηκαν στις αρχές του 2018.

Χωρίς επιλογές, θα επιθεωρήσει τον τρέχοντα πυρήνα. Μπορείτε επίσης να καθορίσετε μια εικόνα πυρήνα στη γραμμή εντολών, εάν θέλετε να ελέγξετε έναν πυρήνα που δεν εκτελείτε.

Δείτε πώς λειτουργεί:

• Ανοίξτε το τερματικό στο σύστημα Linux που θέλετε να ελέγξετε.
• Τύπος cd / tmp /
• Τύπος wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Αυτό κατεβάζει το σενάριο από το διακομιστή GitHub.
• Τύπος sudo sh specter-meltdown-checker.sh . Αυτό τρέχει το σενάριο με αυξημένα δικαιώματα.
• Πληκτρολογήστε τον κωδικό πρόσβασης.

Το σενάριο ελέγχει κάθε παραλλαγή ξεχωριστά και παραθέτει τα ευρήματά του. Εάν λάβετε «κατάσταση: ευάλωτο», το σύστημα είναι ευάλωτο στην παραλλαγή. Οι έλεγχοι για Specter παραλλαγή 2 και Meltdown αποκαλύπτουν πρόσθετες πληροφορίες.

Ένα σύστημα που είναι ευάλωτο χρειάζεται μια ενημέρωση του πυρήνα για προστασία από πιθανές επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες.

Ο τρόπος λήψης της ενημέρωσης του πυρήνα εξαρτάται από τη διανομή Linux. Επιλέξτε Μενού> Διαχείριση> Διαχείριση ενημερώσεων στο Linux Mint για να ελέγξετε για διαθέσιμες ενημερώσεις. Ωστόσο, ο πυρήνας δεν είναι διαθέσιμος.

Μόλις εκτελέσετε την ενημέρωση, εκτελέστε ξανά το σενάριο για να επαληθεύσετε ότι το σύστημα δεν είναι πλέον ευάλωτο.

Το Specter & Meltdown Checker υποστηρίζει επίσης τη σάρωση των πυρήνων εκτός σύνδεσης. Χρησιμοποιήστε την παράμετρο ernkernel vmlinux_file για αυτό και εάν υπάρχει −−config kernel_config και −−map kernel_map_file επίσης