Μία από τις πιο τρομακτικές πραγματικότητες των τρωτών σημείων Meltdown και Specter είναι πόσο διαδεδομένη είναι. Σχεδόν κάθε σύγχρονος υπολογιστής επηρεάζεται κατά κάποιο τρόπο. Το πραγματικό ερώτημα είναι πώς ακριβώς επηρεάζονται; Κάθε σύστημα βρίσκεται σε διαφορετική κατάσταση ευπάθειας, ανάλογα με το λογισμικό που έχει και δεν έχει επιδιορθωθεί.

Δεδομένου ότι το Meltdown και το Specter είναι και τόσο καινούργιο και τα πράγματα κινούνται γρήγορα, δεν είναι τόσο εύκολο να πείτε τι πρέπει να προσέξετε ή τι έχει καθοριστεί στο σύστημά σας. Υπάρχουν μερικά διαθέσιμα εργαλεία που μπορούν να σας βοηθήσουν. Δεν είναι τέλειες, αλλά μπορούν να σας βοηθήσουν να καταλάβετε τι πρέπει να γνωρίζετε.

Απλή δοκιμή

Ένας από τους κορυφαίους προγραμματιστές του πυρήνα του Linux παρείχε έναν απλό τρόπο ελέγχου της κατάστασης του συστήματός σας σε σχέση με τα τρωτά σημεία Meltdown και Specter. Αυτό είναι το πιο εύκολο και είναι πιο συνοπτικό, αλλά δεν λειτουργεί σε κάθε σύστημα. Ορισμένες διανομές αποφάσισαν να μην συμπεριλάβουν υποστήριξη για αυτήν την αναφορά. Ακόμα και ακόμα, αξίζει τον κόπο να ελεγχθεί.

 grep. / sys / συσκευές / σύστημα / cpu / ευπάθειες / * 

Θα πρέπει να δείτε εξόδου παρόμοια με την παραπάνω εικόνα. Είναι πιθανό, θα δείτε ότι τουλάχιστον ένα από τα τρωτά σημεία παραμένει ανεξέλεγκτο στο σύστημά σας. Αυτό ισχύει ιδιαίτερα από το γεγονός ότι το Linux δεν έχει κάνει καμία πρόοδο στην αντιμετώπιση του Specter v1 ακόμα.

Το σενάριο

Αν η παραπάνω μέθοδος δεν λειτούργησε για εσάς ή θέλετε μια λεπτομερέστερη αναφορά του συστήματός σας, ένας προγραμματιστής δημιούργησε ένα σενάριο κελύφους που θα ελέγξει το σύστημά σας για να δει τι ακριβώς είναι ευαίσθητο και τι έχει γίνει για να μετριάσει το Meltdown και Spectre.

Για να λάβετε το σενάριο, βεβαιωθείτε ότι έχετε εγκαταστήσει το Git στο σύστημά σας και, στη συνέχεια, κλωνοποιήστε το χώρο αποθήκευσης του σεναρίου σε έναν κατάλογο ο οποίος δεν σας πειράζει να το εξαντλήσετε.

 cd ~ / Downloads git κλώνος https://github.com/speed47/spectre-meltdown-checker.git 

Δεν είναι ένα μεγάλο αποθετήριο, οπότε θα έπρεπε να χρειαστούν μόνο μερικά δευτερόλεπτα για να κλωνοποιηθεί. Όταν ολοκληρωθεί, εισαγάγετε τον πρόσφατα δημιουργημένο κατάλογο και εκτελέστε το παρεχόμενο σενάριο.

 cd φάντασμα-τήξη-checker ./spectre-meltdown-checker.sh 

Θα δείτε μια δέσμη σκουπίδια έξω στο τερματικό σταθμό. Μην ανησυχείτε, δεν είναι πολύ δύσκολο να το ακολουθήσετε. Πρώτον, η δέσμη ενεργειών ελέγχει το υλικό σας και, στη συνέχεια, τρέχει μέσα από τα τρία σημεία ευπάθειας: Spectre v1, Spectre v2 και Meltdown. Ο καθένας παίρνει το δικό του τμήμα. Στο μεταξύ, το σενάριο σας λέει ξεκάθαρα αν είστε ευάλωτοι σε κάθε ένα από τα τρία.

Κάθε τμήμα σας παρέχει ανάλυση των πιθανών μετριασμών και εάν έχουν εφαρμοστεί ή όχι. Εδώ πρέπει να ασκήσετε κάποια κοινή λογική. Οι προσδιορισμοί που δίνει μπορεί να φαίνονται σαν να βρίσκονται σε σύγκρουση. Κάντε ένα κομμάτι της σκάψιμο για να δείτε αν οι επιδιορθώσεις που λέγεται ότι εφαρμόζονται στην πραγματικότητα να μετριάσει πλήρως το πρόβλημα ή όχι.

Τι σημαίνει αυτό

Λοιπόν, ποια είναι η λήψη; Τα περισσότερα συστήματα Linux έχουν ενημερωθεί από το Meltdown. Εάν δεν έχετε ενημερώσει ακόμα για αυτό, πρέπει. Το Specter v1 εξακολουθεί να είναι ένα μεγάλο πρόβλημα και δεν έχει σημειωθεί μεγάλη πρόοδος. Το Spectre v2 εξαρτάται πολύ από τη διανομή σας και από ποιες επιδιορθώσεις επιλέγεται να εφαρμοστεί. Ανεξάρτητα από το τι λέει ένα εργαλείο, τίποτα δεν είναι τέλειο. Κάνετε την έρευνά σας και παραμείνετε στην επιφυλακή για πληροφορίες που προέρχονται κατευθείαν από τους προγραμματιστές πυρήνα και διανομής.