Sådan kontrolleres din Linux-pc for smeltning eller specter-sårbarhed
En af de mest skræmmende virkeligheder i Meltdown and Specter sårbarheder er, hvor meget de er. Næsten alle moderne computere påvirkes på en eller anden måde. Det reelle spørgsmål er, hvordan præcist påvirkes du ? Hvert system er i en anden tilstand af sårbarhed, afhængigt af hvilken software der er og ikke er blevet patched.
Da Meltdown and Specter begge er ret nye og ting går hurtigt, er det ikke så nemt at fortælle, hvad du skal se efter, eller hvad der er blevet rettet på dit system. Der er et par værktøjer til rådighed, der kan hjælpe. De er ikke perfekte, men de kan hjælpe dig med at finde ud af, hvad du skal vide.
Enkel test
En af de øverste Linux-kerneudviklere gav en nem måde at kontrollere status for dit system på i forhold til smelt- og spektersårbarhederne. Denne er den nemmeste og er mest præcis, men det virker ikke på alle systemer. Nogle distributioner besluttede ikke at medtage støtte til denne rapport. Alligevel er det et skød værd at tjekke.
grep. / Sys / enheder / system / CPU / sårbarheder / *
Du skal se produktionen svarende til billedet ovenfor. Chancerne er, at du vil se, at mindst en af svaghederne forbliver ukontrolleret på dit system. Dette gælder især, da Linux ikke har gjort nogen fremskridt med at mildne Specter v1 endnu.
Manuskriptet
Hvis ovenstående metode ikke fungerede for dig, eller hvis du vil have en mere detaljeret rapport om dit system, har en udvikler oprettet et shell script, der vil tjekke dit system for at se, hvad det er modtageligt for, og hvad der er gjort for at afbøde Meltdown og Specter.
For at få scriptet skal du sørge for, at du har Git installeret på dit system, og derefter klon scriptets depot i en mappe, som du ikke har noget imod at køre den ud af.
cd ~ / Downloads git klon https://github.com/speed47/spectre-meltdown-checker.git
Det er ikke et stort arkiv, så det skal kun tage et par sekunder at klone. Når det er færdigt, skal du indtaste det nyoprettede bibliotek og køre det angivne script.
cd specter-meltdown-checker ./spectre-meltdown-checker.sh
Du kan se en masse junk spytte ud i terminalen. Bare rolig, det er ikke for svært at følge. Først kontrollerer scriptet din hardware, og så løber den gennem de tre sårbarheder: Specter v1, Specter v2 og Meltdown. Hver får sin egen sektion. I mellemtiden fortæller scriptet klart, om du er sårbar for hver af de tre.
Hvert afsnit giver dig en oversigt over mulige begrænsninger og om de er blevet anvendt. Her er hvor du skal udøve lidt sund fornuft. De bestemmelser, det giver, kan virke som om de er i konflikt. Gør en smule at grave for at se, om de rettelser, som det siger, bliver anvendt, gør det faktisk helt mildrende problemet eller ej.
Hvad det betyder
Så hvad er takeaway? De fleste Linux-systemer er blevet patched mod Meltdown. Hvis du ikke har opdateret endnu for det, skal du. Specter v1 er stadig et stort problem, og der er ikke sket meget fremskridt der endnu. Specter v2 afhænger meget af din distribution og hvilke patches det er valgt at anvende. Uanset hvilket værktøj der er sagt, er ingenting perfekt. Gør din forskning og hold øje med informationen, der kommer direkte fra kernel- og distributionsudviklerne.