Specter og Meltdown -sårbarheter er maskinvaresårbarheter til prosessoren din eller CPU. Hovedsakelig finnes de i Intel -baserte prosessorer. Mange stasjonære maskiner, servere og bærbare datamaskiner påvirkes av Specter og Meltdown -sårbarheter. Den gode nyheten er at det er veldig vanskelig å knekke et system med disse sårbarhetene. En rapport sier at det ikke ble funnet noen hendelse som verifiserer at Specter og Meltdown -sårbarheter ble brukt til å utnytte brukerdata. Men det er fortsatt en bekymring i disse dager. La oss se hva disse er.
SPECTER Sårbarhet
SPECTER Sårbarhet bryter isolasjonen mellom applikasjonene som er installert på datamaskinen din. Så en angriper kan lure en mindre sikker applikasjon for å avsløre informasjon om andre sikre applikasjoner fra kjernemodulen til operativsystemet.
Meltdown -sårbarhet
Meltdown bryter isolasjonen mellom brukeren, applikasjonene og operativsystemet. Så en angriper kan skrive et program for å få tilgang til minneplassen til det programmet så vel som andre programmer og få hemmelig informasjon ut av systemet.
I denne artikkelen vil jeg vise deg hvordan du kan se etter og lappe Specter og Meltdown -sårbarheter på Arch Linux. La oss komme i gang.
Kontrollere Specter og Meltdown -sårbarheter:
Installer først WGET, slik at du enkelt kan laste ned Specter og Meltdown Checker -skriptet fra GitHub fra kommandolinjen.
For å installere WGET, kjør følgende kommando:
$ sudo pacman -s wgget
Trykk 'Y' og trykk for å fortsette.
WGET skal installeres.
Naviger nå til nedlastingene/ katalogen i brukerens hjemmekatalog med følgende kommando:
$ cd ~/nedlastinger
Nå kan du laste ned Specter og Meltdown Checker -skriptet ved å bruke WGET med følgende kommando:
$ wget https: // rå.GitHubUserContent.com/speed47/spectre-meltdown-checker/master/
Spectre-Meltdown-Checker.sh
Specter og Meltdown Checker -skriptet skal lastes ned.
Hvis du viser innholdet i nedlastningene/ katalogen, bør du se Spectre-Meltdown-Checker.SH -skriptfil som vist på skjermdumpen nedenfor.
For å sjekke om systemet ditt er sårbart for Specter og Meltdown, kjør følgende kommando.
$ sudo sh Spectre-Meltdown-Checker.sh
Merk: Du må kjøre skriptet som rotbruker.
Dette er utdataene fra Specter and Meltdown Checker -skriptet på Arch Linux -datamaskinen min.
Du kan se fra utdataene fra Specter og Meltdown Checker -skriptet at buesystemet mitt er sårbart for Specter og Meltdown. Det er to varianter av Specter. CVE-2017-5753 er koden for Specter Variant 1 og CVE-2017-5715 er koden for Specter Variant 2. Det er bare en type sårbarhet av nedsmelting. CVE-2017-5754 er koden for Meltdown eller variant 3.
Hvis du vil lære mer om disse sårbarhetene, er disse kodene en fin måte å finne det du leter etter på internett.
Lapping av Specter og Meltdown Sårbarheter:
Lapper for Specter og Meltdown -sårbarheter kommer som kjerneoppdateringer. Populære Linux -distribusjoner slipper kjerneoppdateringer for å lappe oppmerkede og nedsmeltingssårbarheter.
Før du går gjennom kjerneoppdateringen, må du sjekke versjonen av for øyeblikket brukt kjerne. Slik at du kan bekrefte om oppdateringen fungerte eller ikke.
For å sjekke versjonen av Kernel som brukes, kjør følgende kommando:
$ uname -r
Du kan se fra skjermbildet nedenfor at den nåværende kjerneversjonen er 4.14.8-1
Kjør nå følgende kommando for å oppdatere kjernen:
$ sudo pacman -yu
Trykk nå 'Y' og trykk for å fortsette.
Oppdateringsprosessen skal starte.
Det kan be deg om å godta PGP -tasten. Trykk 'Y' og trykk for å fortsette.
Kjernen skal oppdateres.
Start nå datamaskinen på nytt med følgende kommando:
$ sudo omstart
Når datamaskinen din starter opp, kjører du følgende kommando for å sjekke kjerneversjonen som for øyeblikket er brukt.
$ uname -r
Du kan se at kjerneversjonen er 4.14.13-1, som er mer oppdatert enn 4.14.8-1
Kjør nå Spectre og Meltdown Checker -skriptet igjen med følgende kommando:
$ sudo sh Spectre-Meltdown-Checker.sh
På datamaskinen min fikk jeg følgende utdata som vist på skjermdumpen nedenfor. Som du kan se, er sårbarhet av nedsmelting av. Men Specter Variant 1 og Specter Variant 2 er ikke fast ennå. Men Arch er en rullende utgitt distribusjon av Linux. Så du får oppdateringer når de slippes. Forsikre deg om at du holder øye med kjerneoppdateringene. Alt skal fikses med tiden.
Slik sjekker du og lapper Specter og Meltdown -sårbarheter på Arch Linux. Takk for at du leste denne artikkelen.