כיצד לבדוק את המחשב לינוקס עבור Meltdown או ספקטר פגיעות
אחת מהמציאות המפחידה ביותר של פגיעות ה- Meltdown ו- Specter היא עד כמה הם נפוצים. כמעט כל מחשב מודרני מושפע בדרך כלשהי. השאלה האמיתית היא איך בדיוק אתה מושפע? כל מערכת נמצאת במצב שונה של פגיעות, תלוי איזו תוכנה יש ולא תוקנו.
מאז Meltdown ו ספקטר הן די חדש דברים נע במהירות, זה לא כל כך קל לספר את מה שאתה צריך לחפש או מה כבר קבוע על המערכת שלך. ישנם כמה כלים זמינים שיכולים לעזור. הם לא מושלמים, אבל הם יכולים לעזור לך להבין מה שאתה צריך לדעת.
בדיקה פשוטה
אחד ממפתחי ליבת הלינוקס המובילים סיפק דרך פשוטה לבדיקת הסטטוס של המערכת שלך לגבי הפגיעות של Meltdown ו- Specter. זו היא הקלה ביותר, והיא תמציתית ביותר, אבל זה לא עובד על כל מערכת. חלק מההפצות החליטו שלא לכלול תמיכה בדוח זה. אפילו עדיין, זה שווה זריקה לבדוק.
grep. / sys / devices / system / cpu /ulnerabilities / *
אתה אמור לראות פלט דומה לתמונה לעיל. רוב הסיכויים, תראה כי לפחות אחד הפגיעויות נשאר לא מסומן על המערכת שלך. זה נכון במיוחד מאז לינוקס לא עשה שום התקדמות ב מקטין Specter v1 עדיין.
התסריט
אם השיטה לעיל לא עובד בשבילך, או שאתה רוצה דו"ח מפורט יותר של המערכת שלך, מפתח יצרה סקריפט פגז שיבדקו את המערכת שלך כדי לראות מה בדיוק הוא רגיש ומה נעשה כדי להקל על Meltdown ואת ספקטר.
כדי לקבל את התסריט, ודא שיש לך את Git מותקן על המערכת שלך, ולאחר מכן לשכפל את המאגר של התסריט לתוך ספרייה שלא אכפת לך להפעיל את זה.
cd ~ / הורדות git clone https://github.com/speed47/spectre-meltdown-checker.git
זה לא מאגר גדול, אז זה צריך לקחת רק כמה שניות כדי לשכפל. כאשר זה נעשה, הזן את הספריה החדשה שנוצר ולהפעיל את התסריט שסופק.
cd specter-meltdown-checker ./spectre-meltdown-checker.sh
אתה תראה חבורה של זבל ירק לתוך המסוף. אל תדאג, זה לא קשה מדי לעקוב. ראשית, הסקריפט בודק את החומרה שלך, ולאחר מכן הוא עובר דרך שלוש הפגיעויות: Specter v1, Specter v2 ו- Meltdown. כל אחד מקבל מקטע משלו. בין לבין, את התסריט אומר לך בבירור אם אתה חשוף לכל אחד משלושת.
כל קטע מספק לך פירוט של הפחתת הפוטנציאל והאם הם הוחלו או לא. הנה המקום שבו אתה צריך לממש קצת השכל הישר. הקביעות שהיא נותנת עשויות להיראות כאילו הן בסכסוך. לעשות קצת לחפור כדי לראות אם התיקונים זה אומר מוחלים למעשה לעשות באופן מלא להקטין את הבעיה או לא.
מה זה אומר
אז, מה זה takeaway? רוב מערכות לינוקס תוקנו נגד Meltdown. אם עדיין לא עדכנת את זה, אתה צריך. Specter v1 עדיין בעיה גדולה, ולא הרבה התקדמות נעשתה שם עדיין. Specter v2 יהיה תלוי הרבה על ההפצה שלך ומה תיקונים זה נבחר ליישם. לא משנה מה כל כלי אומר, שום דבר לא מושלם. האם המחקר שלך ולהישאר על המשמר מידע מגיע ישר מן ליבה ומפתחים ההפצה.