Überprüfen Sie nach Arch Linux und untersuchen Sie Specter und Meltdown
Schwachstellen für Gespenst- und Kernschmelze sind Hardware -Schwachstellen Ihres Prozessors oder CPU. Hauptsächlich sind sie in intel -basierten Prozessoren zu finden. Viele Desktops, Server und Laptops sind von Gespenst- und Meltdown -Schwachstellen betroffen. Die gute Nachricht ist, dass es wirklich schwierig ist, ein System mit diesen Schwachstellen zu knacken. In einem Bericht wurde festgestellt, dass kein Vorfall festgestellt wurde, dass die Nutzungsdaten von Gespenst- und Meltdown -Schwachstellen verwendet wurden. Aber heutzutage ist es immer noch ein Problem. Mal sehen, was diese sind.
Specter -Verwundbarkeit
Specter Schwachstellen bricht die Isolation zwischen den auf Ihrem Computer installierten Anwendungen. Ein Angreifer kann also eine weniger sichere Anwendung ausüben, um Informationen über andere sichere Anwendungen aus dem Kernel -Modul des Betriebssystems anzuzeigen.
Meltdown -Verwundbarkeit
Meltdown bricht die Isolation zwischen dem Benutzer, den Anwendungen und dem Betriebssystem aus. Ein Angreifer kann also ein Programm schreiben, um auf den Speicherort dieses Programms sowie andere Programme zuzugreifen und geheime Informationen aus dem System zu erhalten.
In diesem Artikel werde ich Ihnen zeigen, wie Sie Spectre- und Meltdown -Schwachstellen unter Arch Linux überprüfen und nachgepatmen. Lass uns anfangen.
Überprüfung von Specter- und Meltdown -Schwachstellen:
Installieren Sie zuerst WGE.
Um WGet zu installieren, führen Sie den folgenden Befehl aus:
$ sudo pacman -s wget
Drücken Sie 'y' und drücken Sie weiter, um fortzufahren.
WGet sollte installiert werden.
Navigieren Sie nun mit dem folgenden Befehl zum Downloads/ Verzeichnis im Heimverzeichnis Ihres Benutzers:
$ cd ~/downloads
Jetzt können Sie das Spectre- und Meltdown -Checker -Skript mit dem folgenden Befehl herunterladen:
$ wget https: // raw.GithubuSercontent.com/speed47/spectre-meltdown-acherachter/master/
Specree-Meltdown-Checker.Sch
Das Skript für das Gespenst- und Meltdown -Checker sollte heruntergeladen werden.
Wenn Sie den Inhalt des Downloads/ des Verzeichnisses auflisten, sollten Sie Specree-Meltdown-Prüfer sehen.SH -Skriptdatei wie im folgenden Screenshot gezeigt.
Um zu überprüfen, ob Ihr System anfällig für Gespenst und Zusammenbruch ist, führen Sie den folgenden Befehl aus.
$ sudo sh spectre-Meltdown-Prüfer.Sch
Hinweis: Sie müssen das Skript als Root -Benutzer ausführen.
Dies ist die Ausgabe des Spectre- und Meltdown -Checker -Skripts auf meinem Arch Linux -Computer.
Sie können aus der Ausgabe des Spectre- und Meltdown -Checker -Skripts sehen, dass mein Bogensystem anfällig für Gespenst und Kernschmelze ist. Es gibt zwei Gespenstvarianten. CVE-2017-5753 ist der Code für die Spectre-Variante 1 und CVE-2017-5715 ist der Code für Spectre Variante 2. Es gibt nur eine Art von Meltdown -Verwundbarkeit. CVE-2017-5754 ist der Code für Meltdown oder Variante 3.
Wenn Sie mehr über diese Schwachstellen erfahren möchten, sind diese Codes eine großartige Möglichkeit, um zu finden, wonach Sie im Internet suchen.
Patching Specter- und Meltdown -Schwachstellen:
Patches für Spectre- und Meltdown -Schwachstellen werden als Kernel -Updates gelten. Beliebte Linux -Verteilungen veröffentlichen Kernel -Updates für Patching -Spektrate und Meltdown -Schwachstellen.
Bevor Sie das Kernel -Update durchlaufen, überprüfen Sie die Version des aktuell verwendeten Kernel. Damit Sie überprüfen können, ob das Update funktioniert hat oder nicht.
Führen Sie den folgenden Befehl aus, um die derzeit verwendete Version von Kernel zu überprüfen:
$ uname -r
Sie können aus dem Screenshot unten sehen, dass die aktuelle Kernelversion 4 ist.14.8-1
Führen Sie nun den folgenden Befehl aus, um den Kernel zu aktualisieren:
$ sudo pacman -Syu
Drücken Sie nun "y" und drücken Sie, um fortzufahren.
Der Aktualisierungsprozess sollte starten.
Möglicherweise werden Sie aufgefordert, den PGP -Schlüssel zu akzeptieren. Drücken Sie 'y' und drücken Sie weiter, um fortzufahren.
Der Kernel sollte aktualisiert werden.
Starten Sie nun den Computer mit dem folgenden Befehl neu:
$ sudo Neustart
Führen Sie den folgenden Befehl aus, um die derzeit verwendete Kernelversion zu überprüfen.
$ uname -r
Sie können sehen, dass die Kernel -Version 4 ist.14.13-1, was mehr aktualisiert als 4 ist.14.8-1
Führen Sie nun das Skript für das Gespenst- und Meltdown -Checker erneut mit dem folgenden Befehl aus:
$ sudo sh spectre-Meltdown-Prüfer.Sch
In meinem Computer erhielt ich die folgende Ausgabe, wie im Screenshot unten gezeigt. Wie Sie sehen können. Die Specter Variante 1 und die Spectre Variante 2 ist jedoch noch nicht festgelegt. Aber Arch ist eine rollende Verteilung von Linux. Sie erhalten also Updates, sobald sie veröffentlicht werden. Stellen Sie sicher, dass Sie die Kernel -Updates im Auge behalten. Alles sollte mit der Zeit fixiert werden.
So überprüfen und patchen Sie Specter- und Meltdown -Schwachstellen unter Arch Linux. Danke, dass du diesen Artikel gelesen hast.