Controlla e patch Spectre e Meltdown su Ubuntu
Come verificare e patch Spectre e la vulnerabilità del crollo su Ubuntu 17.10 AARDVARK AARDLE
Prima di mostrarti come controllare e patch Spectre e il crollo della vulnerabilità su Ubuntu 17.10. Diamo un'occhiata a cosa sono questi.
Vulnerabilità dello spettro:
La vulnerabilità di spettro interrompe l'isolamento tra le applicazioni nel computer. Quindi un utente malintenzionato può ingannare un'applicazione meno sicura per rivelare informazioni su altre applicazioni sicure dal modulo del kernel del sistema operativo.
Vulnerabilità del crollo:
Meltdown interrompe l'isolamento tra l'utente, le applicazioni e il sistema operativo. Quindi un utente malintenzionato può scrivere un programma e può accedere alla posizione della memoria di quel programma e di altri programmi e ottenere informazioni segrete dal sistema.
Controllare le vulnerabilità dello spettro e del crollo:
È possibile utilizzare lo script di Spectre e Meltdown Checker per verificare se il processore è influenzato da Spectre e Meltdown Vulnerabilities.
Scaricerò ora lo script di Spectre e Meltdown Checker. Scaricherò lo script nella directory /TMP. Perché lo script verrà rimosso automaticamente al riavvio successivo. Ma se vuoi tenerlo, considera di scaricarlo da qualche altra parte.
Navigare nella directory a /TMP con il seguente comando:
$ CD /TMPOra esegui il seguente comando per scaricare lo script Spectre e Meltdown Checker da GitHub usando Wget:
$ wget https: // raw.githubusercontent.com/speed47/spettre-meltdown-checker/master/spettre-meltdown-checker.sh
Lo script di Spectre e Meltdown Checker deve essere salvato come "Spectre-Meltdown-Checker.sh'.
Ora puoi eseguire lo script di Spectre e Meltdown Controllo con il seguente comando:
$ sudo sh spettre-meltdown-checker.sh
Sul mio laptop, ho ottenuto la seguente uscita come mostrato nello screenshot seguente. Puoi vedere che il mio processore è vulnerabile alla variante Spectre 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715), crollo o variante 3 (CVE-2017-5754).
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 sono i codici per queste vulnerabilità. Se vuoi saperne di più su queste vulnerabilità, cerca di questi codici su Google e spero che troverai qualcosa di interessante.
Patching Spectre e Vulnerabilità del crollo:
Le patch Spectre e Meltdown vengono consegnate come aggiornamenti del kernel su Ubuntu 17.10. Ubuntu 17.10 ha rilasciato gli aggiornamenti del kernel quando le vulnerabilità di spettro e crollo sono fissate.
Per ottenere questi aggiornamenti del kernel, è necessario disporre di un repository "artful-security" e "artful-updates" abilitato.
Per verificare se questi repository sono abilitati, vai al menu delle applicazioni e cerca "software e aggiornamenti". Dovresti vedere l'app "software e aggiornamenti" come mostrato nello screenshot seguente. Cliccaci sopra.
"Software e aggiornamenti" dovrebbe aprire. Ora fai clic sulla scheda contrassegnata "Aggiornamenti".
Dovresti vedere la seguente finestra. Puoi vederlo sul mio ubuntu 17.I repository di 10 macchine, "artful-security" e "aggiornamenti artistici" non sono abilitati.
Fare clic sulle caselle di controllo per abilitarle come mostrato nello screenshot seguente. Una volta che hai finito, fai clic su "Chiudi".
Dovresti vedere la seguente finestra. Fai clic su "Ricarica". Ubuntu dovrebbe aggiornare la cache del repository pacchetti.
Una volta aggiornata la cache del repository pacchetti, possiamo installare aggiornamenti del kernel. Prima di andare per un aggiornamento del kernel, è una buona idea controllare la versione del kernel che stai utilizzando attualmente. Quindi sarai in grado di verificare se il kernel è aggiornato o meno.
Controlla la versione del kernel che stai utilizzando sul tuo Ubuntu 17.10 Sistema operativo Aardvark abile con il seguente comando:
$ uname -r
Puoi vedere che la versione del kernel sul mio ubuntu 17.10 macchina è 4.13.0-16
Ora esegui il seguente comando per aggiornare tutti i pacchetti disponibili del tuo Ubuntu 17.10 Sistema operativo:
$ sudo apt-get upgrade
Premere 'y' e premere . Il gestore dei pacchetti APT dovrebbe scaricare e installare tutti gli aggiornamenti disponibili.
Mentre gli aggiornamenti vengono installati, potresti vedere qualcosa del genere se hai disabilitato manualmente l'aggiornamento automatico. È possibile lasciare il valore predefinito e premere .
Tutto dovrebbe essere aggiornato.
Ora riavvia il tuo computer.
$ riavviaUna volta che il tuo computer si avvia, controlla di nuovo la versione del kernel con il seguente comando:
$ uname -rDovresti vedere una versione del kernel diversa da prima.
Su Ubuntu 17.10, ho avuto un problema. Il kernel non è stato aggiornato. Ho controllato e il problema era per qualche motivo sconosciuto per cui gli aggiornamenti del kernel sono stati trattenuti come puoi vedere dallo screenshot.
Per installare manualmente gli aggiornamenti del kernel, eseguire il seguente comando:
$ sudo apt-get Installa Linux-Generic Linux-Headers-Generic Linux-Image-Generic Ubuntu-Desktop
Premere "y" e premere per continuare.
Una volta completata l'installazione, riavvia il computer con il comando "Riavvia".
Il tuo kernel dovrebbe essere aggiornato.
Ora se esegui di nuovo lo script di Spectre e Meltdown Checker, dovresti vedere alcune modifiche.
$ sudo sh spettre-meltdown-checker.sh
Puoi vedere che al momento della scrittura è fissata solo la vulnerabilità del crollo su Ubuntu 17.10. Spectre è un po 'più difficile da risolvere. Il team Ubuntu ci sta lavorando anche mentre parliamo. Tieni gli occhi sugli aggiornamenti del kernel, il team di Ubuntu dovrebbe rilasciare aggiornamenti mentre fissano altre vulnerabilità. Puoi anche accendere l'aggiornamento automatico.
Ecco come controlli e patch Spectre e la vulnerabilità del crollo su Ubuntu 17.10 AARDVARK AARDLE. Grazie per aver letto questo articolo.