تحقق من عدم وجود ثغرة أمنية في Spectre أو Meltdown

جرب أداة القضاء على المشاكل

تتأثر الأجهزة التي تعمل بنظام Linux بنقاط الضعف في Spectre و Meltdown بقدر تأثر نظيراتها التي تعمل بنظام Windows.

فرق التطوير العمل على نواة محدثة للتوزيعات المختلفة ، ويحتاج المستخدمون إلى تحديث المتصفحات والبرامج الأخرى لحماية البيانات من الهجمات المحتملة.

تحدثنا عن تحديد ما إذا كان كمبيوتر ويندوز أو متصفح الإنترنت ضعيف بالفعل. البرنامج النصي المنشور مؤخرًا يفعل نفس الشيء لأنظمة Linux. يمكنك استخدامه للتحقق مما إذا كان توزيع Linux الخاص بك ضعيفًا.

الكشف عن Spectre and Meltdown لنظام التشغيل Linux

linux spectre meltdown checker

يمكنك تشغيل البرنامج النصي إذا كنت تريد معرفة ما إذا كان توزيع Linux عرضة لهجمات Specter 1 و 2 ، أو هجمات Meltdown.

تحقق من ذلك على المسؤول صفحة مشروع جيثب . تجد المصدر هناك حتى تتمكن من تحليله قبل تشغيله على النظام.

يمكنك تشغيل البرنامج النصي بدون معلمات للتحقق من النواة قيد التشغيل أو استخدام الخيارات للتحقق من نواة غير مستخدمة.

نص برمجي بسيط للقشرة لمعرفة ما إذا كان تثبيت Linux الخاص بك عرضة للتأثر بـ CVEs الثلاثة 'التنفيذ التخميني' التي تم الإعلان عنها في أوائل عام 2018.

بدون خيارات ، سيفحصك حاليًا بتشغيل kernel. يمكنك أيضًا تحديد صورة kernel في سطر الأوامر ، إذا كنت ترغب في فحص نواة لا تقوم بتشغيلها.

إليك كيف يعمل:

  • افتح Terminal على نظام Linux الذي تريد التحقق منه.
  • نوع قرص مضغوط / tmp /
  • نوع wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . يؤدي هذا إلى تنزيل البرنامج النصي من خادم GitHub.
  • نوع sudo sh specter-meltdown-checker.sh . يؤدي هذا إلى تشغيل البرنامج النصي بامتيازات عالية.
  • اكتب كلمة المرور.

يتحقق النص من كل متغير على حدة ويسرد النتائج التي توصل إليها. إذا حصلت على 'الحالة: ضعيف' ، يكون النظام عرضة للمتغير. تكشف عمليات التحقق الخاصة بـ Specter variant 2 و Meltdown عن معلومات إضافية.

يحتاج النظام المعرض للخطر إلى تحديث kernel للحماية من الهجمات المحتملة التي تستغل هذه الثغرات الأمنية.

تعتمد كيفية الحصول على تحديث kernel على توزيع Linux. حدد القائمة> الإدارة> مدير التحديث في Linux Mint للتحقق من التحديثات المتاحة. النواة ليست متاحة بعد ، مع ذلك.

بمجرد تشغيل التحديث ، أعد تشغيل البرنامج النصي للتحقق من أن النظام لم يعد عرضة للخطر.

يدعم Specter & Meltdown Checker فحص النوى غير المتصلة أيضًا. استخدم المعلمة −−kernel vmlinux_file لذلك وإذا كان متاحًا config kernel_config و −−map kernel_map_file أيضًا