Verificați vulnerabilitatea Spectre sau Meltdown
- Categorie: Linux
Dispozitivele care rulează Linux sunt afectate de vulnerabilitățile Spectre și Meltdown la fel ca omologii lor Windows.
Echipele de dezvoltare lucrați pe sâmburi actualizate pentru diferitele distribuții, iar utilizatorii trebuie să actualizeze browserele și alte programe software pentru a proteja datele împotriva atacurilor potențiale.
Am vorbit despre identificarea dacă dumneavoastră Windows PC sau browser web este deja vulnerabil. Un script publicat recent face același lucru pentru sistemele Linux. Puteți să o utilizați pentru a verifica dacă distribuția Linux este vulnerabilă.
Detectare Spectre și Meltdown pentru Linux
Rulați scriptul dacă doriți să știți dacă o distribuție Linux este vulnerabilă la Spectre variantele 1 și 2 sau la atacurile Meltdown.
Verificați-l pe oficial Pagina proiectului GitHub . Găsiți sursa acolo, astfel încât să o analizați înainte de a o rula pe un sistem.
Puteți rula scriptul fără parametri pentru a verifica kernel-ul rulant sau pentru a utiliza opțiunile pentru a verifica un nucleu care nu este utilizat.
Un script shell simplu pentru a spune dacă instalația dvs. Linux este vulnerabilă împotriva celor 3 CVE-uri „de execuție speculativă” care au fost făcute publice la începutul anului 2018.
Fără opțiuni, vă va inspecta kernel. Puteți, de asemenea, să specificați o imagine de kernel pe linia de comandă, dacă doriți să inspectați un kernel pe care nu îl executați.
Iată cum funcționează:
- Deschideți terminalul pe sistemul Linux pe care doriți să îl verificați.
- Tip cd / tmp /
- Tip wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Acesta descarcă scriptul de pe serverul GitHub.
- Tip sudo sh specter-meltdown-checker.sh . Acesta rulează scriptul cu privilegii crescute.
- Tastați parola.
Scriptul verifică fiecare variantă individual și listează constatările sale. Dacă obțineți „statut: vulnerabil”, sistemul este vulnerabil la variantă. Verificările pentru varianta Spectre 2 și Meltdown dezvăluie informații suplimentare.
Un sistem care este vulnerabil are nevoie de o actualizare a kernel-ului pentru a proteja împotriva atacurilor potențiale care exploatează aceste vulnerabilități.
Cum obțineți actualizarea kernel-ului depinde de distribuția Linux. Selectați Meniu> Administrare> Actualizare Manager în Linux Mint pentru a verifica dacă există actualizări disponibile. Nucleul nu este încă disponibil.
După ce executați actualizarea, reporniți scriptul pentru a verifica dacă sistemul nu mai este vulnerabil.
Spectrele și Meltdown Checker acceptă și scanarea nucleelor offline. Utilizați parametrul −−kernel vmlinux_file pentru asta și dacă sunt disponibili −−ffig kernel_config și −map kernel_map_file