So überprüfen Sie und die Anfälligkeit von Spectre und Meltdown auf Ubuntu 17 nach und umzugehen.10 kunstvolles Aardvark
Bevor ich Ihnen zeige, wie Sie die Anfälligkeit von Spectre und Meltdown auf Ubuntu 17 überprüfen und pflücken Sie die Anfälligkeit.10. Schauen wir uns an, was diese sind.
Specter -Verwundbarkeit:
Spectre Vulnerability bricht die Isolation zwischen den Anwendungen in Ihrem Computer aus. Ein Angreifer kann also eine weniger sichere Anwendung ausüben, um Informationen über andere sichere Anwendungen aus dem Kernel -Modul des Betriebssystems anzuzeigen.
Meltdown -Verwundbarkeit:
Meltdown bricht die Isolation zwischen dem Benutzer, den Anwendungen und dem Betriebssystem aus. Ein Angreifer kann also ein Programm schreiben und es kann auf den Speicherort dieses Programms sowie andere Programme zugreifen und geheime Informationen aus dem System herausholen.
Überprüfung nach Spectre- und Meltdown -Schwachstellen:
Sie können das Spectre- und Meltdown -Checker -Skript verwenden, um zu überprüfen.
Ich werde jetzt das Spectre- und Meltdown -Checker -Skript herunterladen. Ich werde das Skript in das /TMP -Verzeichnis herunterladen. Da das Skript beim nächsten Neustart automatisch entfernt wird. Aber wenn Sie es behalten möchten, sollten Sie es an einen anderen Ort herunterladen.
Navigieren Sie mit dem folgenden Befehl nach dem Verzeichnis /TMP:
$ cd /tmpFühren Sie nun den folgenden Befehl aus, um das Specter- und Meltdown -Checker -Skript von GitHub mit WGet herunterzuladen:
$ wget https: // raw.GithubuSercontent.COM/Speed47/Specree-Meltdown-Prüfer/Master/Specree-Meltdown-Checker.Sch
Das Spectre- und Meltdown-Checker-Skript sollte als "Specree-Meltdown-Prüfer" gespeichert werden.Sch'.
Jetzt können Sie das Spectre- und Meltdown -Checker -Skript mit dem folgenden Befehl ausführen:
$ sudo sh spectre-Meltdown-Prüfer.Sch
Auf meinem Laptop erhielt ich die folgende Ausgabe, wie im Screenshot unten gezeigt. Sie können sehen, dass mein Prozessor anfällig für Spectre Variante 1 (CVE-2017-5753), Spectre Variante 2 (CVE-2017-5715), Meltdown oder Variante 3 (CVE-2017-5754) ist.
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 sind die Codes für diese Schwachstellen. Wenn Sie mehr über diese Schwachstellen erfahren möchten, suchen Sie nach diesen Codes bei Google und hoffentlich finden Sie etwas Interessantes.
Patching Specter- und Meltdown -Schwachstellen:
Specter- und Meltdown -Patches werden als Kernel -Updates auf Ubuntu 17 geliefert.10. Ubuntu 17.10 hat Kernel -Updates veröffentlicht, da Specter- und Meltdown -Schwachstellen festgelegt sind.
Um diese Kernel-Updates zu erhalten, müssen Sie "Artful Security" und "Art Full-Updates" -Polsterfunktion aktiviert sein.
Um zu überprüfen, ob diese Repositorys aktiviert sind, gehen Sie zum Anwendungsmenü und suchen Sie nach "Software und Updates". Sie sollten "Software & Updates" -App sehen, wie im folgenden Screenshot gezeigt. Klick es an.
"Software & Updates" sollte geöffnet werden. Klicken Sie nun auf die markierte Registerkarte "Updates".
Sie sollten das folgende Fenster sehen. Sie können das auf meinem Ubuntu 17 sehen.10 Maschine, "Artful Security" und "Artful-Updates" -Recories sind nicht aktiviert.
Klicken Sie auf die Kontrollkästchen, um sie zu aktivieren, wie im folgenden Screenshot gezeigt. Sobald Sie fertig sind, klicken Sie auf "Schließen".
Sie sollten das folgende Fenster sehen. Klicken Sie auf "Nachladen". Ubuntu sollte seinen Paket -Repository -Cache aktualisieren.
Sobald der Paket -Repository -Cache aktualisiert ist, können wir Kernel -Updates installieren. Bevor Sie sich für ein Kernel -Update entscheiden, ist es eine gute Idee, nach der Kernel -Version zu suchen, die Sie derzeit verwenden. Sie können also überprüfen, ob der Kernel aktualisiert ist oder nicht.
Überprüfen Sie die Version von Kernel, die Sie auf Ihrem Ubuntu 17 verwenden.10 Artful Aardvark -Betriebssystem mit dem folgenden Befehl:
$ uname -r
Sie können sehen, dass die Version von Kernel auf meinem Ubuntu 17.10 Maschine ist 4.13.0-16
Führen Sie nun den folgenden Befehl aus, um alle verfügbaren Pakete Ihres Ubuntu 17 zu aktualisieren.10 Betriebssystem:
$ sudo APT-Get-Upgrade
Drücken Sie 'y' und drücken Sie . Der APT -Paket -Manager sollte alle verfügbaren Updates herunterladen und installieren.
Während die Updates installiert werden, sehen Sie möglicherweise so etwas, wenn Sie das automatische Update manuell deaktiviert haben. Sie können die Standardeinstellung verlassen und drücken .
Alles sollte aktualisiert werden.
Starten Sie nun Ihren Computer neu.
$ NeustartSobald Ihre Computerstiefel startet, überprüfen Sie erneut die Kernel -Version mit dem folgenden Befehl:
$ uname -rSie sollten eine andere Kernel -Version sehen als zuvor.
Auf Ubuntu 17.10, ich hatte ein Problem. Der Kernel wurde nicht aktualisiert. Ich habe überprüft und das Problem war aus einem unbekannten Grund, warum die Kernel -Updates, wie Sie aus dem Screenshot sehen können, zurückgehalten wurden.
Führen Sie den folgenden Befehl aus, um die Kernel -Updates manuell zu installieren:
$ sudo apt-Get Installieren Sie linux-generische Linux-Header-Generic Linux-Image-Generic Ubuntu-Desktop
Drücken Sie 'y' und drücken Sie weiter, um fortzufahren.
Sobald die Installation abgeschlossen ist, starten Sie Ihren Computer mit dem Befehl "Neustart" neu.
Ihr Kernel sollte aktualisiert werden.
Wenn Sie nun das Skript für das Spectre- und Meltdown -Checker erneut ausführen, sollten Sie einige Änderungen feststellen.
$ sudo sh spectre-Meltdown-Prüfer.Sch
Sie sehen.10. Spectre ist etwas schwieriger zu beheben. Das Ubuntu -Team arbeitet daran, auch wenn wir sprechen. Halten Sie die Kernel -Updates im Auge, Ubuntu Team sollte Updates veröffentlichen, da es andere Schwachstellen behebt. Sie können auch automatisches Update abgeben.
So überprüfen und pflücken Sie die Anfälligkeit von Spectre und Meltdown auf Ubuntu 17 auf.10 kunstvolles Aardvark. Danke, dass du diesen Artikel gelesen hast.