So überprüfen Sie Ihren Linux-PC auf Meltdown- oder Spectre-Sicherheitslücken
Eine der erschreckendsten Realitäten der Meltdown- und Spectre-Sicherheitslücken ist, wie weit verbreitet sie sind. Nahezu jeder moderne Computer ist in irgendeiner Weise betroffen. Die eigentliche Frage ist, wie genau sind Du betroffen? Jedes System ist unterschiedlich gefährdet, je nachdem, welche Software gepatcht wurde und welche nicht.
Da Meltdown und Spectre beide relativ neu sind und sich die Dinge schnell entwickeln, ist es nicht ganz einfach zu sagen, worauf Sie achten müssen oder was auf Ihrem System behoben wurde. Es gibt einige Tools, die Ihnen dabei helfen können. Sie sind nicht perfekt, aber sie können Ihnen helfen, herauszufinden, was Sie wissen müssen.
Lesen Sie auch: So verwenden Sie den Nessus Vulnerability Scanner unter Linux
Einfacher Test
Einer der führenden Linux-Kernel-Entwickler hat eine einfache Möglichkeit entwickelt, den Status Ihres Systems in Bezug auf die Meltdown- und Spectre-Sicherheitslücken zu überprüfen. Diese ist die einfachste und prägnanteste, funktioniert aber nicht auf jedem System. Einige Distributionen haben sich dazu entschieden, diesen Bericht nicht zu unterstützen. Trotzdem ist es einen Versuch wert, dies zu überprüfen.
grep . /sys/geräte/system/cpu/schwachstellen/*Sie sollten eine Ausgabe ähnlich dem obigen Bild sehen. Wahrscheinlich werden Sie feststellen, dass mindestens eine der Schwachstellen auf Ihrem System ungeprüft bleibt. Dies gilt insbesondere, da Linux bei der Eindämmung von Spectre v1 noch keine Fortschritte gemacht hat.
[enlazatom_show_links]Das Drehbuch
Wenn die obige Methode bei Ihnen nicht funktioniert hat oder Sie einen detaillierteren Bericht über Ihr System wünschen, hat ein Entwickler ein Shell-Skript erstellt, das Ihr System überprüft, um festzustellen, wofür es genau anfällig ist und was getan wurde, um Meltdown und Spectre einzudämmen.
Um das Skript zu erhalten, stellen Sie sicher, dass Git auf Ihrem System installiert ist, und klonen Sie dann das Repository des Skripts in ein Verzeichnis, aus dem Sie es problemlos ausführen können.
cd ~/Downloads git clone https://github.com/speed47/spectre-meltdown-checker.gitDa es sich nicht um ein großes Repository handelt, sollte das Klonen nur wenige Sekunden dauern. Wenn es abgeschlossen ist, wechseln Sie in das neu erstellte Verzeichnis und führen Sie das bereitgestellte Skript aus.
cd spectre-meltdown-checker ./spectre-meltdown-checker.shSie werden sehen, wie ein Haufen Müll in das Terminal gespuckt wird. Keine Sorge, es ist nicht allzu schwer, dem zu folgen. Zuerst überprüft das Skript Ihre Hardware und durchläuft dann die drei Schwachstellen: Spectre v1, Spectre v2 und Meltdown. Jede erhält einen eigenen Abschnitt. Dazwischen teilt Ihnen das Skript klar und deutlich mit, ob Sie für jede der drei Schwachstellen anfällig sind.
Jeder Abschnitt enthält eine Aufschlüsselung möglicher Abhilfemaßnahmen und gibt an, ob diese angewendet wurden oder nicht. Hier müssen Sie Ihren gesunden Menschenverstand einsetzen. Die angegebenen Bestimmungen scheinen sich zu widersprechen. Recherchieren Sie ein wenig, um herauszufinden, ob die angegebenen Korrekturen das Problem tatsächlich vollständig beheben oder nicht.
Was das bedeutet
Was ist also das Fazit? Die meisten Linux-Systeme wurden gegen Meltdown gepatcht. Wenn Sie das noch nicht getan haben, sollten Sie das tun. Spectre v1 ist immer noch ein großes Problem, und hier wurden bisher keine großen Fortschritte erzielt. Spectre v2 hängt stark von Ihrer Distribution und den Patches ab, die angewendet werden. Unabhängig davon, was die Tools sagen, ist nichts perfekt. Recherchieren Sie und halten Sie Ausschau nach Informationen, die direkt von den Kernel- und Distributionsentwicklern kommen.
Schreibe einen Kommentar