Meltdown 和 Specter 漏洞的最恐怖的现实之一是它们涉及非常广泛几乎每台现代计算机都会受到一些影响真正的问题是你是否受到了影响? 每个系统都处于不同的脆弱状态, 具体取决于已经或者还没有打补丁的软件
Meltdown 和 Specter 漏洞的最恐怖的现实之一是它们涉及非常广泛几乎每台现代计算机都会受到一些影响真正的问题是你是否受到了影响? 每个系统都处于不同的脆弱状态, 具体取决于已经或者还没有打补丁的软件
由于 Meltdown 和 Spectre 都是相当新的漏洞, 并且事情正在迅速发展, 所以告诉你需要注意什么或在系统上修复了什么并非易事有一些工具可以提供帮助它们并不完美, 但它们可以帮助你找出你需要知道的东西
简单测试
顶级的 Linux 内核开发人员之一提供了一种简单的方式来检查系统在 Meltdown 和 Specter 漏洞方面的状态它是简单的, 也是最简洁的, 但它不适用于每个系统有些发行版不支持它即使如此, 也值得一试
grep . /sys/devices/system/cpu/vulnerabilities/*
Kernel Vulnerability Check
你应该看到与上面截图类似的输出很有可能你会发现系统中至少有一个漏洞还存在这的确是真的, 因为 Linux 在减轻 Specter v1 影响方面还没有取得任何进展
脚本
如果上面的方法不适合你, 或者你希望看到更详细的系统报告, 一位开发人员已创建了一个 shell 脚本, 它将检查你的系统来查看系统收到什么漏洞影响, 还有做了什么来减轻 Meltdown 和 Spectre 的影响
要得到脚本, 请确保你的系统上安装了 Git, 然后将脚本仓库克隆到一个你不介意运行它的目录中
- cd ~/Downloads
- git clone https://github.com/speed47/spectre-meltdown-checker.git
这不是一个大型仓库, 所以它应该只需要几秒钟就克隆完成完成后, 输入新创建的目录并运行提供的脚本
- cd spectre-meltdown-checker
- ./spectre-meltdown-checker.sh
你会在终端看到很多输出别担心, 它不是太难理解首先, 脚本检查你的硬件, 然后运行三个漏洞检查: Specter v1Spectre v2 和 Meltdown 每个漏洞都有自己的部分在这之间, 脚本明确地告诉你是否受到这三个漏洞的影响
Meltdown Spectre Check Script Ubuntu
每个部分为你提供了潜在的可用的缓解方案, 以及它们是否已被应用这里需要你的一点常识它给出的决定可能看起来有冲突研究一下, 看看它所说的修复是否实际上完全缓解了这个问题
这意味着什么
所以, 要点是什么? 大多数 Linux 系统已经针对 Meltdown 进行了修补如果你还没有更新, 你应该更新一下 Specter v1 仍然是一个大问题, 到目前为止还没有取得很大进展 Spectre v2 将取决于你的发行版以及它选择应用的补丁无论哪种工具都说, 没有什么是完美的做好研究并留意直接来自内核和发行版开发者的信息
来源: http://os.51cto.com/art/201803/568727.htm