Kontroller Linux for Specter eller Meltdown sårbarhed

Enheder, der kører Linux, påvirkes lige så meget af Specter- og Meltdown-sårbarheder som deres Windows-modstykker.

Udviklingshold arbejde med opdaterede kerner til de forskellige distributioner, og brugerne skal opdatere browsere og anden software for at beskytte data mod potentielle angreb.

Vi talte om at identificere, om din Windows-pc eller webbrowser er allerede sårbar. Et nyligt offentliggjort script gør det samme for Linux-systemer. Du kan bruge den til at kontrollere, om din Linux-distribution er sårbar.

Spectre- og Meltdown-detektion til Linux

linux spectre meltdown checker

Du kører scriptet, hvis du vil vide, om en Linux-distribution er sårbar over for Specter-variant 1 og 2 eller Meltdown-angreb.

Tjek det på den officielle GitHub-projektside . Du finder kilden der, så du kan analysere den, før du kører den på et system.

Du kan køre scriptet uden parametre for at kontrollere den kørende kerne eller bruge indstillinger til at kontrollere en kerne, der ikke bruges.

Et simpelt shell-script til at fortælle, om din Linux-installation er sårbar over for de 3 'spekulative eksekvering' CVE'er, der blev offentliggjort tidligt i 2018.

Uden muligheder vil det inspicere dig, der kører kerne i øjeblikket. Du kan også specificere et kernebillede på kommandolinjen, hvis du gerne vil inspicere en kerne, du ikke kører.

Sådan fungerer det:

  • Åben terminal på det Linux-system, du vil tjekke.
  • Type cd / tmp /
  • Type wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Dette henter scriptet fra GitHub-serveren.
  • Type sudo sh specter-meltdown-checker.sh . Dette kører scriptet med forhøjede privilegier.
  • Skriv adgangskoden.

Scriptet kontrollerer hver variant individuelt og viser dets fundning. Hvis du får 'status: sårbar', er systemet sårbart over for varianten. Kontrol af Specter-variant 2 og Meltdown afslører yderligere oplysninger.

Et system, der er sårbart, har brug for en kerneopdatering for at beskytte mod potentielle angreb, der udnytter disse sårbarheder.

Hvordan du får kerneopdateringen, afhænger af Linux-distributionen. Du vælger Menu> Administration> Update Manager i Linux Mint for at se efter tilgængelige opdateringer. Kernen er imidlertid ikke tilgængelig endnu.

Når du har kørt opdateringen, skal du køre scriptet igen for at kontrollere, at systemet ikke længere er sårbart.

Specter & Meltdown Checker understøtter også scanning af offline kerner. Brug parameteren −− kernel vmlinux_file til det, og hvis tilgængeligt −−konfig kernel_config og −−map kernel_map_file også