Eine der gruseligsten Realitäten der Schwachstellen von Meltdown und Spectre ist, wie verbreitet sie sind. Praktisch jeder moderne Computer ist in irgendeiner Weise betroffen. Die wahre Frage ist, wie genau bist du betroffen? Jedes System befindet sich in einem anderen Sicherheitsstatus, abhängig davon, welche Software gepatcht wurde und welche nicht.

Da Meltdown und Spectre relativ neu sind und sich die Dinge schnell bewegen, ist es nicht so einfach zu sagen, worauf Sie achten müssen oder was auf Ihrem System behoben wurde. Es gibt ein paar Tools zur Verfügung, die Ihnen helfen können. Sie sind nicht perfekt, aber sie können dir helfen herauszufinden, was du wissen musst.

Einfacher Test

Einer der Top-Linux-Kernel-Entwickler bot eine einfache Möglichkeit, den Status Ihres Systems in Bezug auf die Schwachstellen Meltdown und Spectre zu überprüfen. Dieser ist am einfachsten und am prägnantesten, aber nicht auf jedem System. Einige Distributionen haben entschieden, keine Unterstützung für diesen Bericht bereitzustellen. Trotzdem lohnt es sich, einen Blick darauf zu werfen.

 Grep. / sys / devices / system / cpu / verwundbarkeiten / * 

Sie sollten die Ausgabe ähnlich wie im Bild oben sehen. Wahrscheinlich werden Sie feststellen, dass mindestens eine der Sicherheitslücken auf Ihrem System nicht aktiviert ist. Dies gilt insbesondere, da Linux noch keine Fortschritte bei der Reduzierung von Spectre v1 gemacht hat.

Das Skript

Wenn die oben genannte Methode für Sie nicht funktioniert oder Sie einen detaillierteren Bericht Ihres Systems wünschen, hat ein Entwickler ein Shell-Skript erstellt, das Ihr System prüft, um zu sehen, wofür es anfällig ist und was unternommen wurde, um Meltdown zu mindern und Spectre.

Um das Skript zu erhalten, stellen Sie sicher, dass Git auf Ihrem System installiert ist, und klonen Sie dann das Repository des Skripts in ein Verzeichnis, das Ihnen nichts ausmacht.

 cd ~ / Downloads Git Klon https://github.com/speed47/spectre-meltdown-checker.git 

Es ist kein großes Repository, daher sollte es nur ein paar Sekunden dauern, um zu klonen. Wenn Sie fertig sind, geben Sie das neu erstellte Verzeichnis ein und führen Sie das bereitgestellte Skript aus.

 cd spectre-meltdown-checker ./spectre-meltdown-checker.sh 

Sie werden sehen, dass eine Menge Müll in das Terminal gespuckt wird. Mach dir keine Sorgen, es ist nicht schwer zu folgen. Zuerst überprüft das Skript Ihre Hardware und durchläuft dann die drei Schwachstellen Spectre v1, Spectre v2 und Meltdown. Jeder erhält seinen eigenen Abschnitt. Dazwischen sagt Ihnen das Skript klar, ob Sie für jede der drei anfällig sind.

Jeder Abschnitt enthält eine Aufschlüsselung der möglichen Minderung und ob sie angewendet wurden oder nicht. Hier müssen Sie ein wenig gesunden Menschenverstand üben. Die Bestimmungen, die es gibt, scheinen so zu sein, als wären sie in Konflikt. Machen Sie ein wenig zu graben, um zu sehen, ob die Fixes, die es sagt, tatsächlich das Problem vollständig mildern oder nicht.

Was das bedeutet

Also, was ist zum Mitnehmen? Die meisten Linux-Systeme wurden gegen Meltdown gepatcht. Wenn Sie noch nicht aktualisiert wurden, sollten Sie. Spectre v1 ist immer noch ein großes Problem und es wurden noch nicht viele Fortschritte gemacht. Spectre v2 hängt stark von Ihrer Distribution und den Patches ab, die Sie anwenden möchten. Unabhängig davon, was jedes Werkzeug sagt, ist nichts perfekt. Recherchiere und halte Ausschau nach Informationen, die direkt von den Kernel- und Distributionsentwicklern stammen.