Το Meltdown και το Spectre είναι σφάλματα στις CPU της Intel και επειδή είναι σφάλματα υλικού, κανένα λειτουργικό σύστημα δεν έχει ανοσία σε αυτά. Αυτό το σφάλμα, όταν γίνεται εκμετάλλευση, επιτρέπει σε οποιονδήποτε να έχει πρόσβαση σε τυχαίες περιοχές της μνήμης του πυρήνα (το πράγμα που βρίσκεται κάτω από όλα τα εργαλεία που συνθέτουν ένα λειτουργικό σύστημα) και να παρεμβαίνει στα προγράμματα που εκτελούνται. Η ευπάθεια Spectre επηρεάζει όλες τις CPU (πιθανώς ακόμη και το τηλέφωνό σας) και λειτουργεί μπερδεύοντας τα προγράμματα που εκτελούνται με διαρροή πληροφοριών, διαφορετικά εκτός ορίων. Προς το παρόν, αυτά τα σφάλματα αντιμετωπίζονται μέσω ενημερώσεων κώδικα ασφαλείας και ενημερώσεων BIOS. Δείτε πώς μπορείτε να ελέγξετε εάν είστε ευάλωτοι σε Meltdown και Spectre στο Linux.
Πίνακας περιεχομένων
Spectre Meltdown Checker
ο Σενάριο ελεγκτή Spectre Meltdown είναι δωρεάν διαθέσιμο στο Github για λήψη. Υπάρχουν πολλοί τρόποι λήψης αυτού του εργαλείου, αλλά μακράν ο καλύτερος τρόπος είναι με το εργαλείο Git. Για να ξεκινήσετε, εγκαταστήστε πρώτα το Git (αν δεν το έχετε ήδη). Το εργαλείο git περιλαμβάνεται σε όλες τις μεγάλες διανομές Linux με τον ένα ή τον άλλο τρόπο.
Για να το βρείτε, ανοίξτε τον διαχειριστή πακέτων, βρείτε το “git” και εγκαταστήστε το. Με το εργαλείο εγκατεστημένο στον υπολογιστή σας Linux, ανοίξτε ένα παράθυρο τερματικού και χρησιμοποιήστε το εργαλείο git για να κλωνοποιήσετε τα αρχεία από τη σελίδα του προγραμματιστή:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Εφόσον το σενάριο ελέγχου αποθηκεύεται στον προσωρινό κατάλογο, θα διαγραφεί από τον υπολογιστή σας Linux κατά την επανεκκίνηση. Εάν θέλετε να το διατηρήσετε για μελλοντική χρήση, κάντε το εξής:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Για να εκτελέσετε το σενάριο, θα πρέπει να βρίσκεστε στον ακριβή κατάλογο στον οποίο γίνεται λήψη του αρχείου. Χρησιμοποιώντας την εντολή CD, μεταβείτε στο φάκελο script.
cd spectre-meltdown-checker
Έλεγχος για Meltdown και Spectre στο Linux
Το εργαλείο ανίχνευσης μπορεί να εκτελεστεί με δύο τρόπους: χωρίς root και root. Στην ιδανική περίπτωση, αυτό το εργαλείο θα πρέπει να εκτελείται με δικαιώματα root, καθώς καθιστά πολύ πιο εύκολο τον άμεσο έλεγχο με διαφορετικές πτυχές του πυρήνα Linux – μέρη στα οποία ένας κανονικός χρήστης δεν μπορεί να έχει πρόσβαση κανονικά.
Εκτελέστε τον ανιχνευτή με:
sudo sh spectre-meltdown-checker.sh
Με αυτόν τον τρόπο θα εκτυπωθούν λεπτομερείς πληροφορίες σχετικά με την κατάσταση του λειτουργικού σας συστήματος σε σχέση με τα διάφορα τρωτά σημεία. Συγκεκριμένα, το σενάριο θα ελέγξει εάν ο υπολογιστής σας Linux (ή ο διακομιστής) σας μπορεί να υποστεί βλάβη από το Spectre Variant 1, το Spectre Variant 2 και το Meltdown.
Ευπάθειες Spectre στο πρόγραμμα περιήγησης
Η χρήση του παραπάνω σεναρίου δεν είναι ο μόνος τρόπος για να ελέγξετε για την ευπάθεια της CPU Spectre. Αν ψάχνετε για μια δεύτερη γνώμη, υπάρχει ένας ιστότοπος που μπορεί επίσης να εντοπίσει εάν το Specter μπορεί να βλάψει το μηχάνημά σας.
Δεν υπάρχουν προϋποθέσεις για την εκτέλεση αυτού του εργαλείου. Απλά κάντε κλικ στον σύνδεσμο και φύγε. Όταν βρίσκεστε στη σελίδα, κάντε κλικ στο κουμπί “κλικ για έλεγχο” και το εργαλείο θα ξεκινήσει. Θα χρειαστεί λίγος χρόνος, αλλά αμέσως μετά θα μάθετε εάν ο υπολογιστής σας είναι ευάλωτος.
Σημείωση: ανησυχείτε για άλλες συσκευές εκτός Linux, όπως smartphone, Mac/Windows Machine; Εάν ναι, αυτός ο σύνδεσμος ιστότοπου είναι ένας καλός τρόπος ελέγχου. Ο έλεγχος εκμετάλλευσης που συνδέεται παραπάνω λειτουργεί σε κάθε λειτουργικό σύστημα και δεν είναι μόνο για χρήστες Linux.
Ο έλεγχος εργαλείων δεν είναι τόσο λεπτομερής όσο το παραπάνω σενάριο. Δεν εμφανίζει λεπτομερείς πληροφορίες σχετικά με τους συγκεκριμένους τύπους Spectre στους οποίους μπορεί να είστε ευάλωτοι. Επίσης, δεν παρέχει λεπτομέρειες για το λειτουργικό σας σύστημα, τον πυρήνα σας κ.λπ. Ωστόσο, αν πανικοβάλλεστε για αυτήν την ευπάθεια, αυτός είναι ένας άλλος καλός τρόπος για να μάθετε.
Τι να κάνω
Αυτά τα τρωτά σημεία είναι πρόβλημα με τον τρόπο κατασκευής των ίδιων των CPU. Ως αποτέλεσμα, η πλήρης επίλυση των προβλημάτων μπορεί να αποδειχθεί πρόκληση. Για ό,τι αξίζει, πολλοί προγραμματιστές εργάζονται πολύ σκληρά για να προωθήσουν διάφορους τύπους προστασίας από αυτά τα exploits, επομένως δεν υπάρχει λόγος πανικού.
Μεταβείτε στο κέντρο ενημέρωσης της διανομής Linux και ανανεώστε το. Οι πιθανότητες είναι ότι το λειτουργικό σας σύστημα θα έχει κάποιες κρίσιμες ενημερώσεις ασφαλείας που σχετίζονται με το Spectre και το Meltdown που πρέπει να εγκαταστήσετε. Συνεχίστε να ελέγχετε για ενημερώσεις κάθε λίγες μέρες, ακόμη και εβδομάδες, καθώς πολλά κομμάτια λογισμικού που επηρεάζεται στο σύστημά σας ενδέχεται να προωθούν ενημερώσεις για να σας προστατεύσουν από αυτό. Επίσης, ελέγξτε για ενημερώσεις για το BIOS σας.
Εκτός από την εγκατάσταση διαφόρων ενημερώσεων λογισμικού για το πρόγραμμα περιήγησής σας κ.λπ., είναι σημαντικό να ενημερώσετε τον πυρήνα του Linux! Πολλοί προμηθευτές Linux θα προωθήσουν γρήγορα διορθώσεις και προστασίες το συντομότερο δυνατό για όλους τους τύπους λογισμικού που επηρεάζονται.
Ανησυχείτε για τις άλλες συσκευές σας που δεν είναι Linux; Φροντίστε να διαβάσετε όλες τις πληροφορίες σχετικά με τις πιο πρόσφατες ενημερώσεις για το smartphone σας και άλλους υπολογιστές και εγκαταστήστε τις πιο πρόσφατες ενημερώσεις το συντομότερο δυνατό. Η Apple έχει ήδη διορθώσει το iOS με iOS 11.2.2 και η Microsoft έχει κυκλοφορήσει ενημερώσεις για το Meltdown για Windows 10.