Suriin ang Linux para sa kahinaan ng Spectre o Meltdown

• Kategorya: Linux

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang mga aparato na nagpapatakbo ng Linux ay apektado ng mga kahinaan ng Spectre at Meltdown tulad ng kanilang mga katapat na Windows.

Mga koponan sa pag-unlad magtrabaho sa na-update na mga kernels para sa iba't ibang mga pamamahagi, at kailangang i-update ng mga gumagamit ang mga browser at iba pang software upang maprotektahan ang data laban sa mga potensyal na pag-atake.

Napag-usapan namin ang pagtukoy kung ang iyong Windows PC o web browser ay mahina laban na. Ang isang kamakailang nai-publish na script ay ang parehong para sa mga sistema ng Linux. Maaari mong gamitin ito upang suriin kung mahina ang iyong pamamahagi ng Linux.

Spectre at Meltdown detection para sa Linux

Pinapatakbo mo ang script kung nais mong malaman kung ang isang pamamahagi ng Linux ay mahina laban sa Specter na variant 1 at 2, o pag-atake ng Meltdown.

Suriin ito sa opisyal Pahina ng proyekto ng GitHub . Nahanap mo ang mapagkukunan doon upang maaari mong pag-aralan ito bago mo patakbuhin ito sa isang system.

Maaari mong patakbuhin ang script nang walang mga parameter upang suriin ang tumatakbo na kernel o gumamit ng mga pagpipilian upang suriin ang isang kernel na hindi ginagamit.

Isang simpleng script script upang sabihin kung ang iyong pag-install ng Linux ay mahina laban sa 3 'speculative execution' na mga CVE na ginawa publiko noong unang bahagi ng 2018.

Kung walang mga pagpipilian, susuriin ka nito na kasalukuyang nagpapatakbo ng kernel. Maaari mo ring tukuyin ang isang imahe ng kernel sa command line, kung nais mong suriin ang isang kernel na hindi ka tumatakbo.

Narito kung paano ito gumagana:

• Buksan ang Terminal sa sistema ng Linux na nais mong suriin.
• Uri cd / tmp /
• Uri wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Nag-download ito ng script mula sa server ng GitHub.
• Uri sudo sh specter-meltdown-checker.sh . Ito ay nagpapatakbo ng script na may mataas na mga pribilehiyo.
• I-type ang password.

Sinusuri ng script ang bawat variant nang isa-isa at inilista ang paghahanap nito. Kung nakakuha ka ng 'status: mahina,' mahina ang system sa variant. Ang mga tseke para sa Specture variant 2 at Meltdown ay naghahayag ng karagdagang impormasyon.

Ang isang sistema na mahina ay nangangailangan ng isang pag-update ng kernel upang maprotektahan laban sa mga potensyal na pag-atake na sinasamantala ang mga kahinaan na ito.

Kung paano mo nakuha ang pag-update ng kernel ay nakasalalay sa pamamahagi ng Linux. Pinili mo ang Menu> Pangangasiwa> I-update ang Manager sa Linux Mint upang suriin ang mga magagamit na mga update. Ang kernel ay hindi pa magagamit.

Kapag pinatatakbo mo ang pag-update, muling balikan ang script upang mapatunayan na ang system ay hindi na masusugatan.

Sinusuportahan ng Spectre & Meltdown Checker ang pag-scan ng mga offline na kernels. Gamitin ang parameter na −−kernel vmlinux_file para doon at kung magagamit −−config kernel_config at −−map kernel_map_file pati na rin