Meltdown и Spectre са грешки в процесорите на Intel и тъй като са хардуерни грешки, никоя операционна система не е имунизирана срещу тях. Тази грешка, когато се експлоатира, позволява на всеки да има достъп до произволни области на паметта на ядрото (нещото, което се крие под всички инструменти, които съставляват операционната система) и да пречи на програмите, които се изпълняват. Уязвимостта Spectre засяга всички процесори (вероятно дори вашия телефон) и работи, като обърква работещите програми с изтичане на информация, в противен случай е извън ограниченията. Засега тези грешки се третират чрез корекции за сигурност и актуализации на BIOS. Ето как да проверите дали сте уязвими към Meltdown и Spectre в Linux.
Съдържание
Spectre Meltdown Checker
В Скрипт за проверка на Spectre Meltdown е свободно достъпен на Github за изтегляне. Има няколко начина за изтегляне на този инструмент, но най-добрият начин е с инструмента Git. За да започнете, първо инсталирайте Git (ако все още го нямате). Инструментът git е включен във всички основни дистрибуции на Linux по един или друг начин.
За да го намерите, отворете мениджъра на пакети, намерете „git“ и го инсталирайте. С инструмента, инсталиран на вашия компютър с Linux, отворете терминален прозорец и използвайте инструмента git, за да клонирате файловете от страницата на разработчика:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Тъй като скриптът за проверка е запазен във временната директория, той ще бъде изтрит от вашия Linux компютър при рестартиране. Ако искате да го запазите за бъдеща употреба, направете следното:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
За да изпълните скрипта, ще трябва да сте в точната директория, в която се изтегля файлът. С помощта на командата CD отидете в папката на скрипта.
cd spectre-meltdown-checker
Проверка за Meltdown и Spectre в Linux
Инструментът за откриване може да се изпълнява по два начина: non-root и root. В идеалния случай този инструмент трябва да работи с root привилегии, тъй като улеснява директната проверка с различни аспекти на ядрото на Linux – места, до които обикновен потребител няма достъп нормално.
Стартирайте детектора с:
sudo sh spectre-meltdown-checker.sh
Това ще разпечата подробна информация относно състоянието на вашата операционна система във връзка с различните уязвимости. По-конкретно, скриптът ще провери дали вашият Linux компютър (или сървър) може да бъде повреден от Spectre Variant 1, Spectre Variant 2 и Meltdown.
Уязвимости на Spectre в браузъра
Използването на скрипта по-горе не е единственият начин да проверите за уязвимостта на процесора Spectre. Ако търсите второ мнение, има уебсайт, който също може да открие дали Spectre може да навреди на вашата машина.
Няма никакви предпоставки за стартиране на този инструмент. просто щракнете върху връзката и тръгвай. Когато сте на страницата, щракнете върху бутона „щракнете, за да проверите“ и инструментът ще се стартира. Ще отнеме малко време, но скоро след това ще разберете дали компютърът ви е уязвим.
Забележка: притеснявате се за други устройства, различни от Linux, като смартфон, Mac/Windows машина? Ако е така, тази връзка към уебсайта е добър начин да проверите. Проверката на експлойт, свързана по-горе, работи на всяка операционна система и не е само за потребители на Linux.
Проверката на инструменти не е толкова подробна, колкото скрипта по-горе. Той не показва подробна информация за това какви специфични видове Spectre може да сте уязвими. Освен това не дава никакви подробности за вашата операционна система, ядрото ви и т.н. Все пак, ако се паникьосвате от тази уязвимост, това е друг добър начин да разберете.
Какво да правя
Тези уязвимости са проблем с начина, по който са изградени самите процесори. В резултат на това пълното отстраняване на проблемите може да се окаже предизвикателство. За какво си струва, много разработчици работят много усилено, за да изтласкат различни видове защити от тези експлойти, така че няма причина за паника.
Отидете в центъра за актуализации на вашата Linux дистрибуция и го опреснете. Вероятно вашата операционна система ще има някои критични актуализации на сигурността, свързани със Spectre и Meltdown, които трябва да инсталирате. Продължавайте да проверявате за актуализации на всеки няколко дни и дори седмици, тъй като много части от засегнатия софтуер на вашата система може да изтласкват актуализации, за да ви предпазят от него. Освен това проверете за актуализации за вашия BIOS.
В допълнение към инсталирането на различни софтуерни актуализации за вашия браузър и т.н., важно е да актуализирате вашето Linux ядро! Много доставчици на Linux бързо ще пуснат корекции и защити възможно най-скоро за всички видове засегнат софтуер.
Притеснявате се за другите си устройства, различни от Linux? Не забравяйте да прочетете цялата информация относно най-новите актуализации на вашия смартфон и други компютри и да инсталирате най-новите актуализации възможно най-скоро. Apple вече коригира iOS с iOS 11.2.2 и Microsoft пусна актуализации за Meltdown за Windows 10.