Sjekk for og patch Specter og Meltdown på Arch Linux

Martin Berge
Sjekk for og patch Specter og Meltdown på Arch Linux

Specter og Meltdown -sårbarheter er maskinvaresårbarheter til prosessoren din eller CPU. Hovedsakelig finnes de i Intel -baserte prosessorer. Mange stasjonære maskiner, servere og bærbare datamaskiner påvirkes av Specter og Meltdown -sårbarheter. Den gode nyheten er at det er veldig vanskelig å knekke et system med disse sårbarhetene. En rapport sier at det ikke ble funnet noen hendelse som verifiserer at Specter og Meltdown -sårbarheter ble brukt til å utnytte brukerdata. Men det er fortsatt en bekymring i disse dager. La oss se hva disse er.

SPECTER Sårbarhet

SPECTER Sårbarhet bryter isolasjonen mellom applikasjonene som er installert på datamaskinen din. Så en angriper kan lure en mindre sikker applikasjon for å avsløre informasjon om andre sikre applikasjoner fra kjernemodulen til operativsystemet.

Meltdown -sårbarhet

Meltdown bryter isolasjonen mellom brukeren, applikasjonene og operativsystemet. Så en angriper kan skrive et program for å få tilgang til minneplassen til det programmet så vel som andre programmer og få hemmelig informasjon ut av systemet.

I denne artikkelen vil jeg vise deg hvordan du kan se etter og lappe Specter og Meltdown -sårbarheter på Arch Linux. La oss komme i gang.

Kontrollere Specter og Meltdown -sårbarheter:

Installer først WGET, slik at du enkelt kan laste ned Specter og Meltdown Checker -skriptet fra GitHub fra kommandolinjen.

For å installere WGET, kjør følgende kommando:

$ sudo pacman -s wgget

Trykk 'Y' og trykk for å fortsette.

WGET skal installeres.

Naviger nå til nedlastingene/ katalogen i brukerens hjemmekatalog med følgende kommando:

$ cd ~/nedlastinger

Nå kan du laste ned Specter og Meltdown Checker -skriptet ved å bruke WGET med følgende kommando:

$ wget https: // rå.GitHubUserContent.com/speed47/spectre-meltdown-checker/master/
Spectre-Meltdown-Checker.sh

Specter og Meltdown Checker -skriptet skal lastes ned.

Hvis du viser innholdet i nedlastningene/ katalogen, bør du se Spectre-Meltdown-Checker.SH -skriptfil som vist på skjermdumpen nedenfor.

For å sjekke om systemet ditt er sårbart for Specter og Meltdown, kjør følgende kommando.

$ sudo sh Spectre-Meltdown-Checker.sh

Merk: Du må kjøre skriptet som rotbruker.

Dette er utdataene fra Specter and Meltdown Checker -skriptet på Arch Linux -datamaskinen min.

Du kan se fra utdataene fra Specter og Meltdown Checker -skriptet at buesystemet mitt er sårbart for Specter og Meltdown. Det er to varianter av Specter. CVE-2017-5753 er koden for Specter Variant 1 og CVE-2017-5715 er koden for Specter Variant 2. Det er bare en type sårbarhet av nedsmelting. CVE-2017-5754 er koden for Meltdown eller variant 3.

Hvis du vil lære mer om disse sårbarhetene, er disse kodene en fin måte å finne det du leter etter på internett.

Lapping av Specter og Meltdown Sårbarheter:

Lapper for Specter og Meltdown -sårbarheter kommer som kjerneoppdateringer. Populære Linux -distribusjoner slipper kjerneoppdateringer for å lappe oppmerkede og nedsmeltingssårbarheter.

Før du går gjennom kjerneoppdateringen, må du sjekke versjonen av for øyeblikket brukt kjerne. Slik at du kan bekrefte om oppdateringen fungerte eller ikke.

For å sjekke versjonen av Kernel som brukes, kjør følgende kommando:

$ uname -r

Du kan se fra skjermbildet nedenfor at den nåværende kjerneversjonen er 4.14.8-1

Kjør nå følgende kommando for å oppdatere kjernen:

$ sudo pacman -yu

Trykk nå 'Y' og trykk for å fortsette.

Oppdateringsprosessen skal starte.

Det kan be deg om å godta PGP -tasten. Trykk 'Y' og trykk for å fortsette.

Kjernen skal oppdateres.

Start nå datamaskinen på nytt med følgende kommando:

$ sudo omstart

Når datamaskinen din starter opp, kjører du følgende kommando for å sjekke kjerneversjonen som for øyeblikket er brukt.

$ uname -r

Du kan se at kjerneversjonen er 4.14.13-1, som er mer oppdatert enn 4.14.8-1

Kjør nå Spectre og Meltdown Checker -skriptet igjen med følgende kommando:

$ sudo sh Spectre-Meltdown-Checker.sh

På datamaskinen min fikk jeg følgende utdata som vist på skjermdumpen nedenfor. Som du kan se, er sårbarhet av nedsmelting av. Men Specter Variant 1 og Specter Variant 2 er ikke fast ennå. Men Arch er en rullende utgitt distribusjon av Linux. Så du får oppdateringer når de slippes. Forsikre deg om at du holder øye med kjerneoppdateringene. Alt skal fikses med tiden.

Slik sjekker du og lapper Specter og Meltdown -sårbarheter på Arch Linux. Takk for at du leste denne artikkelen.

Bash -programmering
Hvordan sjekke tilgjengeligheten ved å bruke ping i bash -skript
Ping -kommando sender ICMP (Internet Control Message Protocol) -pakker til målverten og måler respon...
Elias Krogh Svendsen
Ubuntu
Feilsøking E Kan ikke finne pakke -feil på Ubuntu
De...
Daniel Johnsen
Arduino
Streng.EqualSignoreCase Arduino -funksjon
Strengen.EqualSignoreCase () Sammenlign to strenger for likhet mens du ignorerer sakenes følsomhet. ...
Tobias Andresen
Python
Python finner indeksen for alle forekomster i en liste
Mathias Halvorsen
Aws
Hva er forskjellen mellom AWS Batch og Lambda?
Daniel Berntsen
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
Oracle Linux
Hva er forskjellene mellom Oracle Linux og Ubuntu Linux?
Oskar Fossum
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen
Oracle Database
Java Database Connectivity med Oracle
Simen Ødegård
PHP
Hva er forskjellen mellom .= og += operatører i PHP
Elias Krogh Svendsen
MySQL MariaDB
Hvordan finne en spesifikk karakter i MySQL?
Lars Solberg
Oracle Database
Hvordan slette sekvens i Oracle?
Lars Solberg
C skarp
Hvordan bruke langt søkeord i C#
Mathias Halvorsen