Meltdown og Spectre er fejl i Intels CPU’er, og fordi de er hardwarefejl, er intet operativsystem immunt over for dem. Denne fejl, når den udnyttes, tillader enhver at få adgang til tilfældige områder af kernehukommelsen (det, der ligger under alle de værktøjer, der udgør et operativsystem) og forstyrre de programmer, der kører. Spectre-sårbarheden påvirker alle CPU’er (muligvis endda din telefon) og virker ved at forveksle kørende programmer til lækkende information, ellers er det ikke tilladt. For nu bliver disse fejl behandlet via sikkerhedsrettelser og BIOS-opdateringer. Sådan kontrollerer du, om du er sårbar over for Meltdown og Spectre på Linux.
Indholdsfortegnelse
Spectre Meltdown Checker
Det Spectre Meltdown checker script er gratis tilgængelig på Github til download. Der er flere måder at downloade dette værktøj på, men langt den bedste måde er med Git-værktøjet. For at komme i gang skal du først installere Git (hvis du ikke allerede har det). Git-værktøjet er inkluderet i alle større Linux-distributioner på en eller anden måde.
For at finde den skal du åbne pakkehåndteringen, finde “git” og installere den. Med værktøjet installeret på din Linux-pc skal du åbne et terminalvindue og bruge git-værktøjet til at klone filerne fra udviklerens side:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Da checker-scriptet er gemt i den midlertidige mappe, vil det blive slettet fra din Linux-pc ved genstart. Hvis du gerne vil beholde det til fremtidig brug, skal du gøre dette i stedet:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
For at udføre scriptet skal du være i den nøjagtige mappe, som filen downloades til. Brug CD-kommandoen til at gå ind i script-mappen.
cd spectre-meltdown-checker
Tjek for nedsmeltning og spøgelse på Linux
Detektionsværktøjet kan køres på to måder: non-root og root. Ideelt set bør dette værktøj køre med root-rettigheder, da det gør det meget nemmere at tjekke direkte med forskellige aspekter af Linux-kernen – steder, som en almindelig bruger ikke kan få adgang til normalt.
Kør detektoren med:
sudo sh spectre-meltdown-checker.sh
Hvis du gør det, udskrives detaljerede oplysninger om status for dit operativsystem i forhold til de forskellige sårbarheder. Specifikt vil scriptet kontrollere, om din Linux-pc (eller server) kan blive skadet af Spectre Variant 1, Spectre Variant 2 og Meltdown.
Spectre sårbarheder i browser
Brug af scriptet ovenfor er ikke den eneste måde at tjekke for Spectre CPU-sårbarheden. Hvis du leder efter en anden mening, er der en hjemmeside, der også kan opdage, om Spectre kan skade din maskine.
Der er ingen forudsætninger for at køre dette værktøj. ganske enkelt klik på linket og gå. Når du er på siden, skal du klikke på knappen “klik for at kontrollere”, og værktøjet starter op. Det vil tage lidt tid, men kort efter vil du vide, om din pc er sårbar.
Bemærk: bekymret for andre ikke-Linux-enheder som en smartphone, Mac/Windows-maskine? Hvis ja, er dette webstedslink en god måde at tjekke. Udnyttelseskontrollen, der er linket til ovenfor, virker på alle operativsystemer og er ikke kun for Linux-brugere.
Værktøjskontrollen er ikke nær så detaljeret som scriptet ovenfor. Den viser ikke detaljerede oplysninger om, hvilke specifikke typer Spectre du kan være sårbar over for. Det giver heller ikke nogen detaljer om dit operativsystem, din kerne osv. Hvis du alligevel er i panik over denne sårbarhed, er dette en anden god måde at finde ud af.
Hvad skal man gøre
Disse sårbarheder er problemer med, hvordan CPU’er selv er bygget. Som et resultat kan det vise sig at være en udfordring at løse problemerne helt. For hvad det er værd, arbejder mange udviklere meget hårdt på at skubbe forskellige typer beskyttelse ud fra disse udnyttelser, så der er ingen grund til panik.
Gå ind i din Linux-distributions opdateringscenter og opdater det. Chancerne er, at dit operativsystem vil have nogle kritiske sikkerhedsopdateringer relateret til Spectre og Meltdown, du skal installere. Bliv ved med at tjekke for opdateringer med få dages mellemrum, og endda uger, da mange stykker af berørt software på dit system muligvis skubber opdateringer ud for at beskytte dig mod det. Tjek også efter opdateringer til din BIOS.
Udover at installere diverse softwareopdateringer til din browser osv., er det vigtigt, at du opdaterer din Linux-kerne! Mange Linux-leverandører vil hurtigt skubbe rettelser og beskyttelse ud så hurtigt som muligt for alle typer berørt software.
Bekymret for dine andre ikke-Linux-enheder? Sørg for at læse alle oplysningerne om de seneste opdateringer til din smartphone og andre computere ind, og installer de seneste opdateringer så hurtigt som muligt. Apple har allerede patchet iOS med iOS 11.2.2, og Microsoft har udgivet opdateringer til Meltdown til Windows 10.