Controlla e patch Spectre e Meltdown su Debian

Vulnerabilità dello spettro

La vulnerabilità di spettro interrompe l'isolamento tra le applicazioni nel computer. Quindi un utente malintenzionato può ingannare un'applicazione meno sicura per rivelare informazioni su altre applicazioni sicure dal modulo del kernel del sistema operativo.

Vulnerabilità del crollo

Meltdown interrompe l'isolamento tra l'utente, le applicazioni e il sistema operativo. Quindi un utente malintenzionato può scrivere un programma e può accedere alla posizione della memoria di quel programma e di altri programmi e ottenere informazioni segrete dal sistema.

Le vulnerabilità di spettro e crollo sono gravi vulnerabilità hardware dei processori Intel. In questo articolo, ti mostrerò come correggere le vulnerabilità di Spectre e Meltdown su Debian. Iniziamo.

Controlla le vulnerabilità di Spectre e Meltdown:

È possibile verificare la presenza di vulnerabilità Spectre e Meltdown utilizzando lo script di Spectre e Meltdown Vulnerability Checker.

Innanzitutto, vai al Download/ Directory nella directory home dell'utente utilizzando il seguente comando:

download $ cd/

Ora esegui il comando seguente per scaricare lo script di Spectre e Meltdown Checker utilizzando Wget:

$ wget https: // raw.githubusercontent.com/speed47/spettre-meltdown-checker/master/
spettre-meltdown-checker.sh

Lo script di Spectre e Meltdown Checker deve essere scaricato.

Se elenchi il contenuto del Download/ Directory ora, dovresti vedere un file spettre-meltdown-checker.sh Come mostrato nello screenshot seguente.

BISOGNO DI SPETTER E CHROCH DECKER DEI BISOGNO binutili pacchetto installato su Debian per lavorare. Prima di eseguire lo script di Spectre e Meltdown Checker, assicurati di averlo binutili pacchetto installato.

Esegui i seguenti comandi da installare binutili pacchetto:

$ sudo apt-get update
$ sudo apt -get install binutils -y

binutili dovrebbe essere installato.

Ora esegui lo script di Spectre e Meltdown Checker con il seguente comando:

$ sudo sh spettre-meltdown-checker.sh

Nota: eseguire lo script di Spectre e Meltdown Checker come utente root.

Dovresti vedere qualcosa di simile. Questo è l'output del mio laptop.

Dallo screenshot puoi vedere che il processore del mio laptop è vulnerabile allo spettro e al tracollo.

CVE-2017-5753 è il codice della variante Spectre 1, CVE-2017-5715 è il Codice della variante Spectre 2 e CVE-2017-5754 è il codice delle vulnerabilità di Meltdown. Se affronti qualche problema o se vuoi saperne di più su di loro, puoi cercare su Internet utilizzando questi codici. Può aiutare.

Patching Spectre e Vulnerabilità del crollo:

Per prima cosa devi abilitare gli aggiornamenti di Debian e i repository di sicurezza. Per fare ciò, devi modificare/etc/apt/fonti.Elenca il file direttamente o eseguire il seguente comando:

$ sudo Apt Edit-Sources

Questo comando può chiederti di selezionare un editor di testo. Una volta selezionato un editor,/etc/apt/fonti.Il file dell'elenco deve essere aperto con l'editor.

Ora assicurati di avere un elasticità/aggiornamenti o una sicurezza Debian e un repository di aggiornate elastico abilitato come mostrato nello screenshot seguente.

Ora aggiorna la cache del repository del pacchetto della macchina Debian con il seguente comando:

$ sudo apt-get update

La cache del repository del pacchetto deve essere aggiornata.

Prima di aggiornare il kernel, assicurati di controllare la versione del kernel che stai utilizzando attualmente con il seguente comando. In questo modo puoi verificare se il kernel è aggiornato o meno.

$ uname -r

Come puoi vedere, corro 4.9.0-3 versione del kernel e l'architettura è AMD64. Se stai eseguendo altre architettura come I386, PPC ecc. Potresti vedere qualcosa di diverso. Scegli anche la versione del kernel a seconda dell'architettura. Ad esempio, sto usando l'architettura AMD64, quindi ho intenzione di installare un aggiornamento per l'architettura AMD64 del kernel.

Ora installa il pacchetto Kernel Linux con il seguente comando:

$ sudo apt-get Installa Linux-Image-AMD64

Ricorda l'ultima sezione, AMD64, che è l'architettura. È possibile utilizzare la funzione Bash Auto Completion per scoprire cosa è disponibile per te e sceglierne una appropriata.

Ora premi "y" e premi per continuare.

Il kernel dovrebbe essere aggiornato.

Ora riavvia il tuo computer con il seguente comando:

$ sudo riavvia

Una volta che il computer si avvia, esegui il comando seguente per controllare la versione del kernel che stai utilizzando attualmente.

$ uname -r

Puoi vedere che sto usando il kernel versione 4.9.0-5, che è una versione successiva di 4.9.0-3. L'aggiornamento ha funzionato perfettamente.

Ora puoi eseguire nuovamente lo script di Spectre e Meltdown Checker per vedere cosa è stato risolto nell'aggiornamento del kernel.

$ sudo sh spettre-meltdown-checker.sh

Come puoi vedere dallo screenshot qui sotto, la vulnerabilità del crollo è stata fissata. Ma le vulnerabilità dello spettro non sono state fissate nell'aggiornamento del kernel. Ma tieni d'occhio gli aggiornamenti del kernel mentre arrivano. Il team Debian sta lavorando duramente per risolvere tutti questi problemi. Potrebbe volerci un po ', ma alla fine ti risolverai tutto.

È così che controlli e patch Spectre e le vulnerabilità del crollo su Debian. Grazie per aver letto questo articolo.