Hoe u uw Linux-pc controleert op een beveiligingslek met betrekking tot meltdown of spectre
Een van de engste realiteiten van de kwetsbaarheden van Meltdown en Spectre is hoe wijdverspreid ze zijn. Vrijwel elke moderne computer wordt op de een of andere manier beïnvloed. De echte vraag is hoe je precies wordt getroffen? Elk systeem is in een andere staat van kwetsbaarheid afhankelijk van welke software is en niet is gepatcht.
Omdat Meltdown en Spectre allebei redelijk nieuw zijn en dingen snel gaan, is het niet zo eenvoudig om te zeggen waar je op moet letten of wat er op je systeem is opgelost. Er zijn een paar hulpmiddelen beschikbaar die kunnen helpen. Ze zijn niet perfect, maar ze kunnen je helpen erachter te komen wat je moet weten.
Eenvoudige test
Een van de beste Linux-kernelontwikkelaars bood een eenvoudige manier om de status van je systeem te controleren met betrekking tot de kwetsbaarheden van Meltdown en Spectre. Deze is het gemakkelijkst en het meest beknopt, maar werkt niet op elk systeem. Sommige distributies hebben besloten om geen ondersteuning voor dit rapport op te nemen. Zelfs nog, het is de moeite waard om te controleren.
grep. / Sys / devices / system / cpu / kwetsbaarheden / *
Je zou een uitvoer moeten zien die vergelijkbaar is met de afbeelding hierboven. De kans is groot dat je zult zien dat ten minste één van de kwetsbaarheden op je systeem is uitgeschakeld. Dit is met name waar, omdat Linux nog geen enkele vooruitgang heeft geboekt in het beperken van Spectre v1.
Het script
Als de bovenstaande methode niet voor u heeft gewerkt of als u een gedetailleerder rapport van uw systeem wilt, heeft een ontwikkelaar een shellscript gemaakt dat uw systeem controleert om te zien waarvoor het vatbaar is en wat er is gedaan om verzachting tegen te gaan en Spectre.
Om het script te krijgen, moet je Git op je systeem hebben geïnstalleerd, en dan de repository van het script klonen in een map waarvan je het niet erg vindt om hem uit te voeren.
cd ~ / Downloads git clone https://github.com/speed47/spectre-meltdown-checker.git
Het is geen grote repository, dus het zou maar een paar seconden nodig hebben om te klonen. Als het klaar is, voert u de zojuist gemaakte map in en voert u het meegeleverde script uit.
cd spectre-meltdown-checker ./spectre-meltdown-checker.sh
Je zult een hoop rommel in de terminal zien spuwen. Maak je geen zorgen, het is niet zo moeilijk om te volgen. Eerst controleert het script je hardware en dan loopt het door de drie kwetsbaarheden: Spectre v1, Spectre v2 en Meltdown. Elk krijgt zijn eigen sectie. Daartussenin vertelt het script u duidelijk of u kwetsbaar bent voor elk van de drie.
In elke sectie vindt u een overzicht van mogelijke mitigatie en of ze al dan niet zijn toegepast. Hier moet je een beetje gezond verstand oefenen. De vaststellingen die het geeft, kunnen lijken alsof ze in conflict zijn. Doe een beetje graven om te zien of de fixes die het zegt worden toegepast, het probleem volledig verminderen of niet.
Wat dit betekent
Wat is de afhaalmaaltijd? De meeste Linux-systemen zijn gepatcht tegen Meltdown. Als je dat nog niet hebt bijgewerkt, zou je dat moeten doen. Spectre v1 is nog steeds een groot probleem en er is nog niet veel vooruitgang geboekt. Spectre v2 zal sterk afhankelijk zijn van uw distributie en welke patches er gekozen zijn om toe te passen. Ongeacht wat een tool zegt, niets is perfect. Doe je onderzoek en blijf op zoek naar informatie die rechtstreeks afkomstig is van de kernel- en distributie-ontwikkelaars.