בדוק אם קיימת פגיעות ב- Specter או Meltdown ב- Linux
- קטגוריה: לינוקס
התקנים שמפעילים לינוקס מושפעים מפגיעות של Specter ו- Meltdown באותה מידה כמו מקביליהם של Windows.
צוותי פיתוח לעבוד על גרעינים מעודכנים עבור ההפצות השונות והמשתמשים צריכים לעדכן דפדפנים ותוכנות אחרות כדי להגן על נתונים מפני התקפות אפשריות.
דיברנו על זיהוי אם שלך מחשב Windows אוֹ דפדפן אינטרנט כבר פגיע. תסריט שפורסם לאחרונה עושה את אותו הדבר עבור מערכות לינוקס. אתה יכול להשתמש בו כדי לבדוק אם הפצת Linux שלך פגיעה.
איתור ספקטרום והתמסה עבור לינוקס
אתה מפעיל את הסקריפט אם אתה רוצה לדעת אם הפצה של Linux חשופה להתקפות Spectre 1 ו- 2, או Meltdown.
בדוק את זה על הרשמי דף הפרויקט של GitHub . אתה מוצא את המקור שם כדי שתוכל לנתח אותו לפני שתפעיל אותו במערכת.
אתה יכול להריץ את הסקריפט ללא פרמטרים כדי לבדוק את הגרעין הפועל או להשתמש באפשרויות כדי לבדוק את הגרעין שלא נעשה בו שימוש.
סקריפט פגז פשוט כדי לדעת אם התקנת Linux שלך חשופה מפני 3 CVEs 'ביצוע ספקולטיבי' שפורסמו בראשית 2018.
ללא אפשרויות, זה יבדוק אותך כרגע הפעלת גרעין. אתה יכול גם לציין תמונת גרעין בשורת הפקודה, אם תרצה לבדוק גרעין שאתה לא מפעיל.
כך זה עובד:
- מסוף פתוח במערכת לינוקס שאתה רוצה לבדוק.
- סוּג CD / tmp /
- סוּג wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . זה מוריד את הסקריפט משרת GitHub.
- סוּג sudo sh specter-meltdown-checker.sh . זה מפעיל את התסריט עם הרשאות מוגברות.
- הקלד את הסיסמה.
התסריט בודק כל גרסה בנפרד ומפרט את ממצאיה. אם אתה מקבל 'סטטוס: פגיע', המערכת חשופה לגרסא. הבדיקות עבור Spectre variant 2 ו- Meltdown חושפות מידע נוסף.
מערכת פגיעה זקוקה לעדכון גרעינים כדי להגן מפני התקפות אפשריות המנצלות פגיעויות אלה.
אופן קבלת עדכון הגרעינים תלוי בהפצת לינוקס. אתה בוחר תפריט> ניהול> מנהל עדכונים ב- Linux Mint כדי לבדוק אם יש עדכונים זמינים. הגרעין עדיין אינו זמין.
לאחר שתפעיל את העדכון, הפעל מחדש את הסקריפט כדי לוודא שהמערכת כבר לא פגיעה.
בודק Specter & Meltdown תומך גם בסריקה של גרעינים לא מקוונים. השתמש בפרמטר −− kernel vmlinux_file לשם כך, ואם קיים −−config kernel_config ו- −−map kernel_map_file גם כן