Bii o ṣe le Ṣayẹwo ati Patch Meltdown CPU Vulnerability ni Linux
Meltdown jẹ ailagbara aabo ipele ipele ti o fọ ipinya pataki julọ laarin awọn eto olumulo ati ẹrọ ṣiṣe. O gba eto laaye lati wọle si ekuro ẹrọ ṣiṣe ati awọn eto miiran ’awọn agbegbe iranti ikọkọ, ati pe o ṣee ṣe ji data ifura, gẹgẹbi awọn ọrọ igbaniwọle, awọn bọtini crypto-ati awọn aṣiri miiran.
Specter jẹ abawọn aabo ipele ipele ti o fọ ipinya laarin awọn eto oriṣiriṣi. O jẹ ki agbonaeburuwole kan tan awọn eto ti ko ni aṣiṣe sinu jijo data ifura wọn.
Awọn abawọn wọnyi ni ipa awọn ẹrọ alagbeka, awọn kọnputa ti ara ẹni ati awọn eto awọsanma; da lori awọn amayederun ti olupese awọsanma, o le ṣee ṣe lati wọle si/ji data lati ọdọ awọn alabara miiran.
A wa kọja iwe afọwọkọ ikarahun ti o wulo ti o ṣayẹwo eto Lainos rẹ lati ṣayẹwo boya ekuro rẹ ni awọn mitigations ti o tọ ti o mọ ni ibi lodi si awọn ikọlu Meltdown ati Specter.
Checker-meltdown-Checker jẹ iwe afọwọkọ ikarahun ti o rọrun lati ṣayẹwo ti eto Lainos rẹ ba jẹ ipalara lodi si 3 “Awọn ipaniyan ipaniyan” CVEs (Awọn aiṣedede Awọn Aṣoju ati Awọn Ifihan) ti a ṣe ni gbangba ni kutukutu ọdun yii. Lọgan ti o ba ṣiṣẹ, yoo ṣayẹwo ekuro ti nṣiṣẹ lọwọlọwọ rẹ.
Ni aṣayan, ti o ba ti fi ọpọlọpọ awọn ekuro sii ati pe o fẹ lati ṣayẹwo ekuro kan ti o ko ṣiṣẹ, o le ṣe afihan aworan ekuro kan lori laini aṣẹ.
Yoo gbiyanju ni pataki lati wa awọn mitigations, pẹlu awọn abulẹ ti kii-fanila ti o gbeyin ti a gbejade, ko ṣe akiyesi nọmba ẹya ekuro ti o polowo lori eto naa. Akiyesi pe o yẹ ki o ṣe ifilọlẹ iwe afọwọkọ yii pẹlu awọn anfani root lati gba alaye to peye, ni lilo aṣẹ sudo.
$ git clone https://github.com/speed47/spectre-meltdown-checker.git $ cd spectre-meltdown-checker/ $ sudo ./spectre-meltdown-checker.sh
Lati awọn abajade ti ọlọjẹ ti o wa loke, ekuro idanwo wa jẹ ipalara si awọn CVE 3 mẹta. Ni afikun, nibi ni awọn aaye pataki diẹ lati ṣe akiyesi nipa awọn idun ẹrọ wọnyi:
- Ti eto rẹ ba ni ero isise ti o ni ipalara ti o si ṣe ekuro ti ko ni nkan, ko ni aabo lati ṣiṣẹ pẹlu alaye ti o ni ifura laisi aye lati jo alaye naa.
- Da, awọn abulẹ sọfitiwia wa si Meltdown ati Specter, pẹlu awọn alaye ti a pese ni oju-iwe iwadi Meltdown ati Specter.
A ti tunṣe awọn ekuro Linux tuntun lati ṣe iparun kokoro aṣiṣe aabo ero isise wọnyi. Nitorinaa ṣe imudojuiwọn ẹya ekuro rẹ ati atunbere olupin lati lo awọn imudojuiwọn bi o ti han.
$ sudo yum update [On CentOS/RHEL] $ sudo dnf update [On Fedora] $ sudo apt-get update [On Debian/Ubuntu] # pacman -Syu [On Arch Linux]
Lẹhin atunbere rii daju lati ọlọjẹ lẹẹkansi pẹlu iwe afọwọkọ spectre-meltdown-checker.sh.
O le wa akopọ ti awọn CVE lati ibi ipamọ Github ibi isanwo-yo.