Проверка и исправление Spectre и Meltdown в Arch Linux
Уязвимости Spectre и Meltdown — это аппаратные уязвимости вашего процессора или центрального процессора. В основном они встречаются в процессорах на базе Intel. Многие настольные компьютеры, серверы и ноутбуки подвержены уязвимостям Spectre и Meldown. Хорошая новость заключается в том, что взломать систему с такими уязвимостями действительно сложно. В отчете говорится, что не было обнаружено ни одного инцидента, подтверждающего, что уязвимости Spectre и Meldown использовались для использования пользовательских данных. Но в наши дни это все еще беспокоит. Давайте посмотрим, что это такое.
Уязвимость Spectre
Уязвимость Spectre нарушает изоляцию между приложениями, установленными на вашем компьютере. Таким образом, злоумышленник может обмануть менее безопасное приложение, чтобы получить информацию о других безопасных приложениях из модуля ядра операционной системы.
Уязвимость расплавления
Meltdown разрушает изоляцию между пользователем, приложениями и операционной системой. Таким образом, злоумышленник может написать программу для доступа к ячейке памяти этой программы, а также других программ и получения секретной информации из системы.
В этой статье я покажу вам, как проверять и исправлять уязвимости Spectre и Meldown в Arch Linux. Давайте начнем.
Проверка уязвимостей Spectre и Meltdown:
Сначала установите wget, чтобы вы могли легко загрузить скрипт Spectre и Meltdown Checker с Github из командной строки.
Чтобы установить wget, выполните следующую команду:
Нажмите «y» и нажмите
wget должен быть установлен.
Теперь перейдите в каталог Downloads/ в домашнем каталоге вашего пользователя с помощью следующей команды:
Теперь вы можете загрузить скрипт Spectre и Meltdown Checker с помощью wget с помощью следующей команды:
spectre-meltdown-checker.sh
Необходимо скачать скрипт Spectre и Meltdown Checker.
Если вы перечислите содержимое каталога Downloads/, вы должны увидеть spectre-meltdown-checker.sh файл сценария, как показано на снимке экрана ниже.
Чтобы проверить, уязвима ли ваша система для Spectre и Meltdown, выполните следующую команду.
ПРИМЕЧАНИЕ. Вы должны запускать сценарий от имени пользователя root.
Это вывод скрипта проверки Spectre и Meltdown на моем компьютере с Arch Linux.
Из вывода скрипта проверки Spectre и Meltdown видно, что моя система Arch уязвима для Spectre и Meltdown. Есть два варианта Spectre. CVE-2017-5753 — код для Spectre Variant 1, а CVE-2017-5715 — код для Spectre Variant 2. Существует только один тип уязвимости Meltdown. CVE-2017-5754 — это код Meltdown или Variant 3.
Если вы хотите узнать больше об этих уязвимостях, эти коды — отличный способ найти то, что вы ищете в Интернете.
Исправление уязвимостей Spectre и Meltdown:
Патчи для уязвимостей Spectre и Meltdown поставляются в виде обновлений ядра. Популярные дистрибутивы Linux выпускают обновления ядра для исправления уязвимостей Specture и Meltdown.
Прежде чем приступить к обновлению ядра, проверьте версию используемого в настоящее время ядра. Чтобы вы могли проверить, сработало ли обновление или нет.
Чтобы проверить используемую версию ядра, выполните следующую команду:
На скриншоте ниже видно, что текущая версия ядра 4.14.8-1.
Теперь выполните следующую команду для обновления ядра:
Теперь нажмите «y» и нажмите
Должен начаться процесс обновления.
Он может попросить вас принять ключ PGP. Нажмите «y» и нажмите
Ядро должно быть обновлено.
Теперь перезагрузите компьютер с помощью следующей команды:
Как только ваш компьютер загрузится, выполните следующую команду, чтобы проверить используемую версию ядра.
Вы можете видеть, что версия ядра 4.14.13-1, которая более обновлена, чем 4.14.8-1.
Теперь снова запустите скрипт Spectre и Meltdown Checker с помощью следующей команды:
На моем компьютере я получил следующий вывод, как показано на скриншоте ниже. Как видите, уязвимость Meltdown исправлена. Но Spectre Variant 1 и Spectre Variant 2 еще не исправлены. Но Arch — это постоянно выпускаемый дистрибутив Linux. Таким образом, вы получаете обновления по мере их выпуска. Обязательно следите за обновлениями ядра. Все должно исправиться со временем.
Вот как вы проверяете и исправляете уязвимости Spectre и Meltdown в Arch Linux. Спасибо, что прочитали эту статью.