Как да проверите компютъра си за Linux за утаяване или призрак уязвимост
Една от най-ужасните реалности на уязвимостта на Meltdown и Spectre е колко широко разпространени са те. На практика всеки съвременен компютър е засегнат по някакъв начин. Истинският въпрос е как точно сте засегнати? Всяка система е в различно състояние на уязвимост в зависимост от това кой софтуер има и не е бил кръпка.
Тъй като Meltdown и Spectre са доста нови и нещата се движат бързо, не е толкова лесно да се каже какво трябва да се грижите или какво е било отстранено във вашата система. Има няколко налични инструмента, които могат да ви помогнат. Те не са съвършени, но те могат да ви помогнат да разберете какво трябва да знаете.
Прост тест
Един от най-добрите разработчици на ядрото на Linux предостави лесен начин за проверка на състоянието на вашата система по отношение на уязвимостите Meltdown и Spectre. Това е най-лесният и най-сбит, но не работи на всяка система. Някои дистрибуции решиха да не включват поддръжка за този отчет. Дори и да си струва да се провери.
grep. / Сис / устройства / система / CPU / слабости / *
Трябва да видите изход, подобен на изображението по-горе. Вероятно ще видите, че поне една от уязвимостите остава непроверена във вашата система. Това е особено вярно, тъй като Linux все още не е постигнал никакъв напредък в смекчаването на Spectre v1.
Скриптът
Ако горепосоченият метод не работи за Вас или искате по-подробен отчет за вашата система, програмистът е създал скрипт на Shell, който ще провери системата ви, за да разбере какво точно е податлива на това и какво е направено, за да смекчите Meltdown и Призракът.
За да получите скрипта, уверете се, че сте инсталирали Git на вашата система и след това клонирайте хранилището на скрипта в директория, от която нямате нищо против да го изтриете.
cd ~ / Изтегляне git клонинг https://github.com/speed47/spectre-meltdown-checker.git
Това не е голямо хранилище, така че трябва само няколко секунди да се клонира. Когато това стане, въведете новосъздадената директория и изпълнете предоставения скрипт.
cd спектър-meltdown-проверка ./spectre-meltdown-checker.sh
Ще видиш купчина изхвърчащи боклуци в терминала. Не се притеснявайте, не е твърде трудно да го следвате. Първо, скриптът проверява хардуера ви и след това той преминава през трите уязвими места: Spectre v1, Spectre v2 и Meltdown. Всеки получава своя собствена секция. Междувременно скриптът ви казва ясно дали сте уязвими към всеки от трите.
Всеки раздел предоставя разбивка на потенциалните мерки за смекчаване и дали те са били приложени или не. Тук е мястото, където трябва да упражнявате малко здрав разум. Установяванията, които дава, може да изглеждат като в конфликт. Направете малко копаене, за да видите дали корекциите, които се използват, действително напълно смекчават проблема или не.
Какво означава това
И така, каква е прожекцията? Повечето Linux системи са били обработени срещу Meltdown. Ако все още не сте актуализирали за това, трябва. Призракът v1 все още е голям проблем, и все още не е постигнат голям напредък. Spectre v2 ще зависи в голяма степен от вашата дистрибуция и от кои пластири е избрано да се приложи. Независимо от това, което инструментът казва, нищо не е перфектно. Направете вашите изследвания и останете нащрек за информация, идваща директно от разработчиците на ядрото и дистрибуторите.