Linux中國

如何檢查你的 Linux 系統是否存在 Meltdown 或者 Spectre 漏洞

MeltdownSpecter 漏洞的最恐怖的現實之一是它們涉及非常廣泛。幾乎每台現代計算機都會受到一些影響。真正的問題是是否受到了影響?每個系統都處於不同的脆弱狀態,具體取決於已經或者還沒有打補丁的軟體。

由於 Meltdown 和 Spectre 都是相當新的漏洞,並且事情正在迅速發展,所以告訴你需要注意什麼或在系統上修復了什麼並非易事。有一些工具可以提供幫助。它們並不完美,但它們可以幫助你找出你需要知道的東西。

簡單測試

頂級的 Linux 內核開發人員之一提供了一種簡單的方式來檢查系統在 Meltdown 和 Specter 漏洞方面的狀態。它是簡單的,也是最簡潔的,但它不適用於每個系統。有些發行版不支持它。即使如此,也值得一試。

grep . /sys/devices/system/cpu/vulnerabilities/*

![Kernel Vulnerability Check](/data/attachment/album/201803/22/090520fz2cmmqp25hf5lpz.jpg "Kernel Vulnerability Check")

你應該看到與上面截圖類似的輸出。很有可能你會發現系統中至少有一個漏洞還存在。這的確是真的,因為 Linux 在減輕 Specter v1 影響方面還沒有取得任何進展。

腳本

如果上面的方法不適合你,或者你希望看到更詳細的系統報告,一位開發人員已創建了一個 shell 腳本,它將檢查你的系統來查看系統收到什麼漏洞影響,還有做了什麼來減輕 Meltdown 和 Spectre 的影響。

要得到腳本,請確保你的系統上安裝了 Git,然後將腳本倉庫克隆到一個你不介意運行它的目錄中。

cd ~/Downloads
git clone https://github.com/speed47/spectre-meltdown-checker.git

這不是一個大型倉庫,所以它應該只需要幾秒鐘就克隆完成。完成後,輸入新創建的目錄並運行提供的腳本。

cd spectre-meltdown-checker
./spectre-meltdown-checker.sh

你會在終端看到很多輸出。別擔心,它不是太難理解。首先,腳本檢查你的硬體,然後運行三個漏洞檢查:Specter v1、Spectre v2 和 Meltdown。每個漏洞都有自己的部分。在這之間,腳本明確地告訴你是否受到這三個漏洞的影響。

![Meltdown Spectre Check Script Ubuntu](/data/attachment/album/201803/22/090523v7za1see87c3eyed.jpg "Meltdown Spectre Check Script Ubuntu")

每個部分為你提供了潛在的可用的緩解方案,以及它們是否已被應用。這裡需要你的一點常識。它給出的決定可能看起來有衝突。研究一下,看看它所說的修復是否實際上完全緩解了這個問題。

這意味著什麼

所以,要點是什麼?大多數 Linux 系統已經針對 Meltdown 進行了修補。如果你還沒有更新,你應該更新一下。 Specter v1 仍然是一個大問題,到目前為止還沒有取得很大進展。Spectre v2 將取決於你的發行版以及它選擇應用的補丁。無論哪種工具都說,沒有什麼是完美的。做好研究並留意直接來自內核和發行版開發者的信息。

via: https://www.maketecheasier.com/check-linux-meltdown-spectre-vulnerability/

作者:Nick Congleton 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國