Meltdown і Spectre – це вразливості, виявлені в архітектурі процесорів Intel, і оскільки вони мають апаратну природу, жодна операційна система не є повністю захищеною від їхнього впливу. Експлуатація цих недоліків може дозволити зловмисникам отримати доступ до випадкових ділянок пам’яті ядра – найглибшого рівня операційної системи – і втручатися в роботу запущених програм. Вразливість Spectre, яка може загрожувати навіть мобільним пристроям, здатна обманним шляхом змусити програми витікати інформацію, виходячи за межі призначених обмежень. Наразі для усунення цих проблем розробляються оновлення безпеки та виправлення BIOS. Нижче наведено інструкції, як перевірити, чи вразлива ваша система Linux до Meltdown і Spectre.
Інструмент для перевірки наявності Meltdown і Spectre
Скрипт для перевірки Spectre і Meltdown доступний для вільного завантаження на платформі Github. Існує кілька методів отримання цього інструменту, але найефективнішим є використання Git. Для початку, переконайтеся, що Git встановлено на вашій системі. Як правило, Git вже входить до складу більшості популярних дистрибутивів Linux.
Для інсталяції, скористайтеся менеджером пакетів вашого дистрибутива, знайдіть “git” та встановіть його. Після встановлення, відкрийте вікно терміналу і використайте команду git для клонування файлів з репозиторію розробника:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Оскільки скрипт збережено в тимчасовій директорії, він буде автоматично видалений після перезавантаження. Якщо ви бажаєте зберегти його для подальшого використання, виконайте наступні кроки:
cd ~/
git clone https://github.com/speed47/spectre-meltdown-checker.git
Для запуску скрипта, переконайтеся, що ви знаходитесь в директорії, де його збережено. Використайте команду CD для переходу до папки зі скриптом.
cd spectre-meltdown-checker
Процес перевірки на вразливість до Meltdown і Spectre в Linux
Інструмент діагностики можна запустити двома способами: з правами звичайного користувача або root. Для отримання найбільш точних результатів, рекомендується запускати його з правами root, оскільки це надає доступ до глибших рівнів ядра Linux, недоступних для звичайних користувачів.
Запустіть діагностику, виконавши наступну команду:
sudo sh spectre-meltdown-checker.sh
Результатом буде вивід детальної інформації щодо стану вашої операційної системи в контексті різних вразливостей. Скрипт перевірить, чи вразливий ваш комп’ютер або сервер Linux до Spectre Variant 1, Spectre Variant 2 та Meltdown.
Вразливості Spectre в веб-браузері
Використання вищеописаного скрипту не єдиний спосіб перевірити наявність вразливостей Spectre. Існує веб-сайт, який також може надати інформацію про вразливість вашого пристрою.
Для використання цього інструменту не потрібно жодних попередніх налаштувань. Просто перейдіть за посиланням. На сторінці натисніть кнопку “натисніть, щоб перевірити”, і інструмент почне роботу. Після завершення ви отримаєте інформацію про вразливість вашого комп’ютера.
Примітка: Цей веб-інструмент підходить для перевірки не тільки пристроїв Linux, але й смартфонів, комп’ютерів Mac/Windows. Він працює на будь-якій операційній системі.
Інструмент перевірки з веб-сайту надає менш детальну інформацію, ніж скрипт. Він не показує, до яких саме типів вразливостей Spectre ви можете бути схильні, і не надає детальної інформації про ядро операційної системи. Проте, він є швидким способом отримати загальне уявлення про стан безпеки вашого пристрою.
Рекомендовані дії
Ці вразливості є проблемою в архітектурі самих процесорів. Повне їх усунення може виявитися непростим завданням. Проте, розробники активно працюють над впровадженням різноманітних захисних заходів, тому немає причин для паніки.
Перевірте наявність оновлень у вашому дистрибутиві Linux. Скоріше за все, операційна система вже має важливі оновлення безпеки, пов’язані з Meltdown і Spectre, які необхідно встановити. Регулярно перевіряйте наявність оновлень, оскільки різні компоненти вашої системи можуть отримувати виправлення. Також перевірте наявність оновлень BIOS.
Окрім оновлення програмного забезпечення, не забудьте оновити ядро Linux. Розробники дистрибутивів Linux активно випускають виправлення та захисні механізми для уразливого програмного забезпечення.
Стурбовані безпекою інших пристроїв? Перевірте наявність останніх оновлень для вашого смартфона та інших комп’ютерів та встановіть їх якнайшвидше. Apple вже виправила вразливість в iOS 11.2.2, а Microsoft випустила оновлення для Windows 10, спрямовані на усунення Meltdown.