Làm thế nào để kiểm tra máy tính Linux của bạn cho Meltdown hoặc Spectre Vulnerability
Một trong những thực tế đáng sợ nhất của các lỗ hổng của Meltdown và Spectre là chúng phổ biến như thế nào. Hầu như mọi máy tính hiện đại đều bị ảnh hưởng theo một cách nào đó. Câu hỏi thực sự chính xác là bạn bị ảnh hưởng như thế nào? Mỗi hệ thống đều ở trạng thái dễ bị tổn thương khác nhau tùy thuộc vào phần mềm nào và chưa được vá.
Kể từ khi Meltdown và Spectre là cả hai khá mới và mọi thứ đang di chuyển một cách nhanh chóng, nó không phải là tất cả những gì dễ dàng để nói những gì bạn cần phải tìm ra cho hoặc những gì đã được cố định trên hệ thống của bạn. Có một vài công cụ có sẵn có thể giúp bạn. Chúng không hoàn hảo, nhưng chúng có thể giúp bạn tìm ra những gì bạn cần biết.
Kiểm tra đơn giản
Một trong những nhà phát triển hạt nhân Linux hàng đầu cung cấp một cách đơn giản để kiểm tra trạng thái của hệ thống của bạn liên quan đến lỗ hổng Meltdown và Spectre. Điều này là dễ nhất và ngắn gọn nhất, nhưng nó không hoạt động trên mọi hệ thống. Một số phân phối đã quyết định không bao gồm hỗ trợ cho báo cáo này. Dù vậy, nó vẫn đáng để kiểm tra.
grep. / sys / devices / system / cpu / vulnerabilities / *
Bạn sẽ thấy đầu ra tương tự như hình trên. Rất có thể, bạn sẽ thấy rằng ít nhất một trong các lỗ hổng vẫn không được kiểm soát trên hệ thống của bạn. Điều này đặc biệt đúng vì Linux chưa thực hiện bất kỳ tiến bộ nào trong việc giảm thiểu Spectre v1.
Kịch bản
Nếu phương thức trên không hiệu quả với bạn, hoặc bạn muốn báo cáo chi tiết hơn về hệ thống của bạn, nhà phát triển đã tạo một tập lệnh shell để kiểm tra hệ thống của bạn để xem chính xác nó là gì và điều gì đã được thực hiện để giảm thiểu sự cố và Spectre.
Để có được kịch bản, hãy chắc chắn rằng bạn đã cài đặt Git trên hệ thống của bạn, và sau đó sao chép kho lưu trữ của tập lệnh vào một thư mục mà bạn không bận tâm chạy nó.
cd ~ / Tải xuống git clone https://github.com/speed47/spectre-meltdown-checker.git
Nó không phải là một kho lưu trữ lớn, vì vậy nó chỉ mất vài giây để sao chép. Khi hoàn tất, nhập thư mục vừa mới tạo và chạy tập lệnh được cung cấp.
cd specter-meltdown-checker ./spectre-meltdown-checker.sh
Bạn sẽ thấy một đống rác nhổ vào trong thiết bị đầu cuối. Đừng lo lắng, nó không quá khó để làm theo. Đầu tiên, kịch bản kiểm tra phần cứng của bạn, và sau đó nó chạy qua ba lỗ hổng: Spectre v1, Spectre v2 và Meltdown. Mỗi phần của riêng nó. Ở giữa, kịch bản cho bạn biết rõ ràng bạn có dễ bị tổn thương đối với mỗi người trong số ba hay không.
Mỗi phần cung cấp cho bạn một phân tích về giảm thiểu tiềm năng và liệu chúng có được áp dụng hay không. Đây là nơi bạn cần tập thể dục một chút thông thường. Các quyết định mà nó mang lại có vẻ như chúng đang xung đột. Làm một chút đào để xem nếu các bản sửa lỗi mà nó nói được áp dụng thực sự làm giảm thiểu hoàn toàn vấn đề hay không.
Điều này có nghĩa là gì
Vì vậy, takeaway là gì? Hầu hết các hệ thống Linux đã được vá chống lại Meltdown. Nếu bạn chưa cập nhật cho điều đó, bạn nên. Spectre v1 vẫn là một vấn đề lớn, và không có nhiều tiến bộ đã được thực hiện ở đó. Spectre v2 sẽ phụ thuộc rất nhiều vào bản phân phối của bạn và bản vá nào được chọn để áp dụng. Bất kể những gì một trong hai công cụ nói, không có gì là hoàn hảo. Làm nghiên cứu của bạn và ở lại trên Lookout cho thông tin đến trực tiếp từ các nhà phát triển hạt nhân và phân phối.