Перевірте, чи ви вразливі до Meltdown і Spectre на Linux

Meltdown і Spectre — це помилки в процесорах Intel, і оскільки вони є апаратними, жодна операційна система не застрахована від них. Ця помилка, коли вона експлуатується, дозволяє будь-кому отримати доступ до випадкових областей пам’яті ядра (те, що лежить під усіма інструментами, що складають операційну систему) і заважати запущеним програмам. Уразливість Spectre впливає на всі центральні процесори (можливо, навіть на ваш телефон), і працює, заплутуючи запущені програми в витоку інформації, інакше за межі обмежень. Наразі ці помилки вирішуються за допомогою виправлень безпеки та оновлень BIOS. Ось як перевірити, чи ви вразливі до Meltdown і Spectre в Linux.

Spectre Meltdown Checker

The Сценарій перевірки Spectre Meltdown безкоштовно доступний на Github для завантаження. Існує кілька способів завантажити цей інструмент, але, безумовно, найкращим є інструмент Git. Щоб почати, спочатку встановіть Git (якщо у вас його ще немає). Інструмент git так чи інакше включений у всі основні дистрибутиви Linux.

Щоб знайти його, відкрийте менеджер пакунків, знайдіть «git» і встановіть його. За допомогою інструмента, встановленого на вашому ПК з Linux, відкрийте вікно терміналу та скористайтеся інструментом git, щоб клонувати файли зі сторінки розробника:

cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git

Оскільки сценарій перевірки збережено в тимчасовому каталозі, він буде видалено з вашого ПК з Linux після перезавантаження. Якщо ви хочете зберегти його для подальшого використання, зробіть це:

cd ~/

git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Щоб виконати скрипт, вам потрібно перебувати в тому каталозі, куди завантажується файл. За допомогою команди CD перейдіть до папки сценарію.

cd spectre-meltdown-checker

Перевірка на наявність Meltdown і Spectre в Linux

Інструмент виявлення можна запустити двома способами: без root і root. В ідеалі цей інструмент повинен працювати з правами root, оскільки він значно полегшує пряму перевірку різних аспектів ядра Linux — місць, до яких звичайний користувач не може отримати доступ.

Запустіть детектор за допомогою:

sudo sh spectre-meltdown-checker.sh

Це дозволить роздрукувати детальну інформацію про стан вашої операційної системи стосовно різних уразливостей. Зокрема, сценарій перевірить, чи може ваш ПК (або сервер) з Linux пошкодити Spectre Variant 1, Spectre Variant 2 і Meltdown.

Уразливості Spectre у браузері

Використання сценарію вище — не єдиний спосіб перевірити уразливість процесора Spectre. Якщо ви шукаєте іншу думку, є веб-сайт, який також може визначити, чи може Spectre зашкодити вашій машині.

Немає жодних передумов для запуску цього інструмента. Просто натисніть на посилання і йди. Перебуваючи на сторінці, натисніть кнопку «натисніть, щоб перевірити», і інструмент запуститься. Це займе трохи часу, але незабаром ви дізнаєтеся, чи вразливий ваш комп’ютер.

Примітка: турбуєтеся про інші пристрої, відмінні від Linux, як-от смартфон, Mac/Windows Machine? Якщо так, це посилання на веб-сайт є хорошим способом перевірити. Засіб перевірки експлойтів, наведений вище, працює на кожній операційній системі, і не тільки для користувачів Linux.

Перевірка інструментів не настільки детальна, як сценарій вище. Він не показує детальну інформацію про те, до яких конкретних типів Spectre ви можете бути вразливі. Він також не надає жодної інформації про вашу операційну систему, ядро ​​тощо. Але якщо ви панікуєте через цю вразливість, це ще один хороший спосіб дізнатися.

Що робити

Ці вразливості є проблемою в тому, як будуються самі процесори. В результаті повне вирішення проблем може виявитися складним завданням. Як би там не було, багато розробників дуже наполегливо працюють, щоб виштовхнути різні типи захисту від цих експлойтів, тому немає причин для паніки.

Перейдіть до центру оновлень вашого дистрибутива Linux і оновіть його. Швидше за все, ваша операційна система матиме деякі важливі оновлення безпеки, пов’язані з Spectre і Meltdown, які вам потрібно встановити. Продовжуйте перевіряти наявність оновлень кожні кілька днів і навіть тижнів, оскільки багато частин ураженого програмного забезпечення у вашій системі можуть випускати оновлення, щоб захистити вас від нього. Також перевірте наявність оновлень для вашого BIOS.

Окрім встановлення різних оновлень програмного забезпечення для вашого браузера тощо, дуже важливо оновити ядро ​​Linux! Багато постачальників Linux будуть швидко випускати виправлення та засоби захисту якомога швидше для всіх типів ураженого програмного забезпечення.

Турбуєтесь про інші пристрої, які не є Linux? Обов’язково прочитайте всю інформацію щодо останніх оновлень на вашому смартфоні та інших комп’ютерах і встановіть останні оновлення якомога швидше. Apple вже виправила iOS з iOS 11.2.2, а Microsoft випустила оновлення для Meltdown для Windows 10.