Hvernig á að athuga og laga Meltdown CPU varnarleysi í Linux
Meltdown er öryggisveikleiki á flísstigi sem brýtur grundvallareinangrun á milli notendaforrita og stýrikerfisins. Það gerir forriti kleift að fá aðgang að einkaminni svæði stýrikerfisins og annarra forrita, og hugsanlega stela viðkvæmum gögnum, svo sem lykilorðum, dulmálslyklum og öðrum leyndarmálum.
Spectre er öryggisgalli á flísstigi sem rýfur einangrun milli mismunandi forrita. Það gerir tölvuþrjóta kleift að plata villulaus forrit til að leka viðkvæmum gögnum þeirra.
Þessir gallar hafa áhrif á farsíma, einkatölvur og skýjakerfi; eftir innviðum skýjaveitunnar gæti verið hægt að nálgast/stela gögnum frá öðrum viðskiptavinum.
Við rákumst á gagnlegt skeljaforskrift sem skannar Linux kerfið þitt til að sannreyna hvort kjarninn þinn hafi þekktar réttar mótvægisaðgerðir gegn Meltdown og Spectre árásum.
spectre-meltdown-checker er einfalt skeljaforskrift til að athuga hvort Linux kerfið þitt sé viðkvæmt fyrir 3 „speculative execution“ CVEs (Common Vulnerabilities and Exposures) sem voru birtar opinberlega snemma á þessu ári. Þegar þú hefur keyrt það mun það skoða kjarnann þinn sem er í gangi.
Valfrjálst, ef þú hefur sett upp marga kjarna og þú vilt skoða kjarna sem þú ert ekki að keyra, geturðu tilgreint kjarnamynd á skipanalínunni.
Það mun umtalsvert reyna að greina mótvægisaðgerðir, þar með talið backported non-vanillu plástra, án tillits til kjarnaútgáfunúmersins sem auglýst er á kerfinu. Athugaðu að þú ættir að ræsa þetta handrit með rótarréttindum til að fá nákvæmar upplýsingar með sudo skipuninni.
$ git clone https://github.com/speed47/spectre-meltdown-checker.git $ cd spectre-meltdown-checker/ $ sudo ./spectre-meltdown-checker.sh
Af niðurstöðum ofangreindrar skönnunar er prófunarkjarninn okkar viðkvæmur fyrir 3 CVE. Að auki eru hér nokkur mikilvæg atriði sem þarf að hafa í huga varðandi þessar örgjörvavillur:
- Ef kerfið þitt er með viðkvæman örgjörva og keyrir ópjattaðan kjarna, er ekki öruggt að vinna með viðkvæmar upplýsingar án þess að hætta sé á að upplýsingarnar leki.
- Sem betur fer eru til hugbúnaðarplástrar gegn Meltdown og Spectre, með upplýsingum á heimasíðu Meltdown og Spectre rannsóknar.
Nýjustu Linux kjarnarnir hafa verið endurhannaðir til að afmá þessa örgjörvaöryggisvillu. Uppfærðu því kjarnaútgáfuna þína og endurræstu þjóninn til að nota uppfærslur eins og sýnt er.
$ sudo yum update [On CentOS/RHEL] $ sudo dnf update [On Fedora] $ sudo apt-get update [On Debian/Ubuntu] # pacman -Syu [On Arch Linux]
Eftir endurræsingu vertu viss um að skanna aftur með spectre-meltdown-checker.sh handriti.
Þú getur fundið yfirlit yfir CVEs úr spectre-meltdown-checker Github geymslunni.