Controlla e patch Spectre e Meltdown su Arch Linux

Le vulnerabilità di spettro e crollo sono vulnerabilità hardware del processore o della CPU. Principalmente si trovano nei processori basati su Intel. Molti desktop, server e laptop sono interessati da Spectre e Vulnerabilità del crollo. La buona notizia è che è davvero difficile rompere un sistema con queste vulnerabilità. Un rapporto afferma che non è stato riscontrato che non è stato utilizzato che le vulnerabilità di Spectre e Meltdown siano state utilizzate per sfruttare i dati degli utenti. Ma è ancora una preoccupazione in questi giorni. Vediamo cosa sono questi.

Vulnerabilità dello spettro

La vulnerabilità di spettro interrompe l'isolamento tra le applicazioni installate sul computer. Quindi un utente malintenzionato può ingannare un'applicazione meno sicura per rivelare informazioni su altre applicazioni sicure dal modulo del kernel del sistema operativo.

Vulnerabilità del crollo

Meltdown interrompe l'isolamento tra l'utente, le applicazioni e il sistema operativo. Quindi un utente malintenzionato può scrivere un programma per accedere alla posizione di memoria di quel programma e di altri programmi e ottenere informazioni segrete dal sistema.

In questo articolo, ti mostrerò come verificare e patch Spectre e le vulnerabilità del crollo su Arch Linux. Iniziamo.

Controllo delle vulnerabilità dello spettro e del crollo:

Prima installa wget, in modo da poter scaricare facilmente lo script di Spectre e Meltdown Checker da GitHub dalla riga di comando.

Per installare Wget, eseguire il seguente comando:

$ sudo pacman -s wget

Premere "y" e premere per continuare.

Wget dovrebbe essere installato.

Ora vai alla directory download/ directory nella directory home dell'utente con il seguente comando:

$ cd ~/download

Ora puoi scaricare lo script di Spectre e Meltdown Checker usando Wget con il seguente comando:

$ wget https: // raw.githubusercontent.com/speed47/spettre-meltdown-checker/master/
spettre-meltdown-checker.sh

Lo script di Spectre e Meltdown Checker dovrebbe essere scaricato.

Se elenchi il contenuto dei download/ directory, dovresti vedere Spectre-Meltdown-Checker.File di script SH come mostrato nello screenshot seguente.

Per verificare se il sistema è vulnerabile allo spettro e al tracollo, eseguire il comando seguente.

$ sudo sh spettre-meltdown-checker.sh

Nota: è necessario eseguire lo script come utente root.

Questo è l'output dello script Spectre e Croutdown Checker sul mio computer Arch Linux.

Puoi vedere dall'output dello script Spectre e Meltdown che il mio sistema Arch è vulnerabile allo spettro e al tracollo. Ci sono due varianti di Spettro. CVE-2017-5753 è il codice per la variante Spectre 1 e CVE-2017-5715 è il codice per la variante Spectre 2. C'è solo un tipo di vulnerabilità del crollo. CVE-2017-5754 è il codice per il crollo o la variante 3.

Se vuoi saperne di più su queste vulnerabilità, questi codici sono un ottimo modo per trovare quello che stai cercando su Internet.

Patching Spectre e Vulnerabilità del crollo:

Le patch per le vulnerabilità di Spectre e Meltdown arrivano come aggiornamenti del kernel. Distribuzioni popolari Linux stanno rilasciando aggiornamenti del kernel per la patching spottura e le vulnerabilità del crollo.

Prima di passare attraverso l'aggiornamento del kernel, controlla la versione del kernel attualmente utilizzato. In modo da poter verificare se l'aggiornamento ha funzionato o meno.

Per controllare la versione del kernel attualmente utilizzato, eseguire il comando seguente:

$ uname -r

Dallo screenshot puoi vedere che la versione del kernel corrente è 4.14.8-1

Ora esegui il seguente comando per aggiornare il kernel:

$ sudo pacman -syu

Ora premi "y" e premi per continuare.

Il processo di aggiornamento dovrebbe iniziare.

Potrebbe chiederti di accettare la chiave PGP. Premere "y" e premere per continuare.

Il kernel dovrebbe essere aggiornato.

Ora riavvia il computer con il seguente comando:

$ sudo riavvia

Una volta che il computer si avvia, esegui il comando seguente per controllare la versione del kernel attualmente utilizzata.

$ uname -r

Puoi vedere che la versione del kernel è 4.14.13-1, che è più aggiornato di 4.14.8-1

Ora esegui nuovamente lo script di Spectre e Meltdown Checker con il seguente comando:

$ sudo sh spettre-meltdown-checker.sh

Nel mio computer, ho ottenuto il seguente output come mostrato nello screenshot seguente. Come puoi vedere, la vulnerabilità del crollo è fissata. Ma la variante di spettro 1 e la variante dello spettro 2 non sono ancora fissate. Ma Arch è una distribuzione rilasciata a rotolamento di Linux. Quindi ricevi aggiornamenti man mano che vengono rilasciati. Assicurati di tenere d'occhio gli aggiornamenti del kernel. Tutto dovrebbe essere risolto con il tempo.

È così che controlli e patch Spectre e le vulnerabilità del crollo su Arch Linux. Grazie per aver letto questo articolo.