Поиск по сайту:

Проверка и исправление Spectre и Meltdown в Ubuntu

Как проверить и исправить уязвимости Spectre и Meltdown в Ubuntu 17.10 Artful Aardvark

Прежде чем я покажу вам, как проверить и исправить уязвимости Spectre и Meltdown в Ubuntu 17.10. Давайте посмотрим, что это такое.

Уязвимость Spectre:

Уязвимость Spectre нарушает изоляцию между приложениями на вашем компьютере. Таким образом, злоумышленник может обмануть менее безопасное приложение, чтобы получить информацию о других безопасных приложениях из модуля ядра операционной системы.

Уязвимость Meltdown:

Meltdown разрушает изоляцию между пользователем, приложениями и операционной системой. Таким образом, злоумышленник может написать программу и получить доступ к ячейке памяти этой программы, а также к другим программам и получить секретную информацию из системы.

Проверка на наличие уязвимостей Spectre и Meltdown:

Вы можете использовать скрипт Spectre и Meltdown Checker, чтобы проверить, подвержен ли ваш процессор уязвимостям Spectre и Meltdown.

Сейчас я собираюсь скачать скрипт Spectre и Meltdown Checker. Я загружу скрипт в каталог /tmp. Потому что скрипт будет автоматически удален при следующей перезагрузке. Но если вы хотите сохранить его, подумайте о том, чтобы загрузить его где-нибудь еще.

Перейдите в каталог /tmp с помощью следующей команды:

$ cd /tmp

Теперь выполните следующую команду, чтобы загрузить скрипт Spectre и Meltdown Checker с GitHub с помощью wget:

$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Скрипт Spectre и Meltdown Checker следует сохранить как «spectre-meltdown-checker.sh».

Теперь вы можете запустить скрипт Spectre и Meltdown Checker с помощью следующей команды:

$ sudo sh spectre-meltdown-checker.sh

На моем ноутбуке я получил следующий вывод, как показано на скриншоте ниже. Как видите, мой процессор уязвим для Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715), Meltdown или Variant 3 (CVE-2017-5754).

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 — коды этих уязвимостей. Если вы хотите узнать больше об этих уязвимостях, выполните поиск по этим кодам в Google, и, надеюсь, вы найдете что-то интересное.

Исправление уязвимостей Spectre и Meltdown:

Патчи Spectre и Meltdown поставляются в виде обновлений ядра Ubuntu 17.10. Ubuntu 17.10 выпускает обновления ядра по мере исправления уязвимостей Spectre и Meltdown.

Чтобы получить эти обновления ядра, у вас должны быть включены репозитории «artful-security» и «artful-updates». Чтобы проверить, включены ли эти репозитории, перейдите в меню «Приложения» и найдите «Программное обеспечение и обновления». Вы должны увидеть приложение «Программное обеспечение и обновления», как показано на скриншоте ниже. Нажмите здесь.

Должен открыться «Программное обеспечение и обновления». Теперь нажмите на отмеченную вкладку «Обновления».

Вы должны увидеть следующее окно. Вы можете видеть, что на моей машине с Ubuntu 17.10 репозитории «artful-security» и «artful-updates» не включены.

Установите флажки, чтобы включить их, как показано на скриншоте ниже. Когда закончите, нажмите «Закрыть».

Вы должны увидеть следующее окно. Нажмите «Перезагрузить». Ubuntu должен обновить кэш репозитория пакетов.

После обновления кеша репозитория пакетов мы можем установить обновления ядра. Прежде чем перейти к обновлению ядра, рекомендуется проверить версию ядра, которую вы используете в настоящее время. Так вы сможете проверить, обновлено ли ядро или нет.

Проверьте версию ядра, которую вы используете в операционной системе Ubuntu 17.10 Artful Aardvark, с помощью следующей команды:

$ uname -r

Вы можете видеть, что версия ядра на моей машине с Ubuntu 17.10 равна 4.13.0-16.

Теперь выполните следующую команду, чтобы обновить все доступные пакеты вашей операционной системы Ubuntu 17.10:

$ sudo apt-get upgrade

Нажмите «y» и нажмите . Менеджер пакетов apt должен загрузить и установить все доступные обновления.

Во время установки обновлений вы можете увидеть что-то подобное, если вы отключили автоматическое обновление вручную. Вы можете оставить значение по умолчанию и нажать .

Все должно быть обновлено.

Теперь перезагрузите компьютер.

$ reboot

Как только ваш компьютер загрузится, снова проверьте версию ядра с помощью следующей команды:

$ uname -r

Вы должны увидеть другую версию ядра, чем раньше. В Ubuntu 17.10 у меня возникла проблема. Ядро не обновлялось. Я проверил, и проблема заключалась в том, что по какой-то неизвестной причине обновления ядра задерживались, как вы можете видеть на скриншоте.

Чтобы установить обновления ядра вручную, выполните следующую команду:

$ sudo apt-get install linux-generic linux-headers-generic linux-image-generic ubuntu-desktop

Нажмите «y» и нажмите, чтобы продолжить.

После завершения установки перезагрузите компьютер командой «reboot».

Ваше ядро должно быть обновлено.

Теперь, если вы снова запустите скрипт Spectre и Meltdown Checker, вы должны увидеть некоторые изменения.

$ sudo sh spectre-meltdown-checker.sh

Как видите, на момент написания этой статьи в Ubuntu 17.10 исправлена только уязвимость Meltdown. Spectre немного сложнее исправить. Команда Ubuntu работает над этим прямо сейчас. Следите за обновлениями ядра, команда Ubuntu должна выпускать обновления, поскольку они исправляют другие уязвимости. Вы также можете включить автоматическое обновление.

Вот как вы проверяете и исправляете уязвимости Spectre и Meltdown в Ubuntu 17.10 Artful Aardvark. Спасибо, что прочитали эту статью.

Статьи по данной тематике: