Verifique e Patch Specter e Meltdown no Arch Linux

Marlon Bernhard
Verifique e Patch Specter e Meltdown no Arch Linux

Vulnerabilidades de espectro e colapso são vulnerabilidades de hardware do seu processador ou CPU. Eles são encontrados principalmente em processadores baseados em Intel. Muitos desktops, servidores e laptops são afetados pelas vulnerabilidades Specter e Meltdown. A boa notícia é que é realmente difícil quebrar um sistema com essas vulnerabilidades. Um relatório diz que nenhum incidente foi encontrado que verifica que as vulnerabilidades de espectro e colapso foram usadas para explorar dados do usuário. Mas ainda é uma preocupação hoje em dia. Vamos ver o que são.

Vulnerabilidade do espectro

Vulnerabilidade Specter quebra o isolamento entre os aplicativos instalados no seu computador. Portanto, um invasor pode enganar um aplicativo menos seguro para revelar informações sobre outros aplicativos seguros do módulo do kernel do sistema operacional.

Vulnerabilidade de Meltdown

Meltdown quebra o isolamento entre o usuário, os aplicativos e o sistema operacional. Portanto, um invasor pode escrever um programa para acessar a localização da memória desse programa, bem como outros programas e obter informações secretas do sistema.

Neste artigo, mostrarei como verificar e patch e vulnerabilidades de colapso no Arch Linux. Vamos começar.

Verificando as vulnerabilidades do espectro e o colapso:

Primeiro instale o WGE.

Para instalar o WGET, execute o seguinte comando:

$ sudo pacman -s wget

Pressione 'y' e pressione para continuar.

WGet deve ser instalado.

Agora navegue até os downloads/ diretórios no diretório inicial do seu usuário com o seguinte comando:

$ CD ~/Downloads

Agora você pode fazer o download do script de verificador Specter e Meltdown usando o WGET com o seguinte comando:

$ wget https: // bruto.GithubUserContent.com/speed47/spectre meltdown-checker/master/
Spectre-Meltdown-checker.sh

O script de verificador Spectre e Meltdown deve ser baixado.

Se você listar o conteúdo dos downloads/ diretórios, verá o Spectre-Meltdown-checker.Arquivo de script s, conforme mostrado na captura de tela abaixo.

Para verificar se o seu sistema é vulnerável ao Spectre e Meltdown, execute o seguinte comando.

$ sudo sh spectre-derretdown-checker.sh

Nota: você deve executar o script como usuário root.

Esta é a saída do script de verificador Spectre e Meltdown no meu computador Arch Linux.

Você pode ver a partir da saída do script de verificador de espectro e colapso que meu sistema de arco é vulnerável a Spectre e Meltdown. Existem duas variantes de espectro. CVE-2017-5753 é o código para a variante Spectre 1 e CVE-2017-5715 é o código para a variante de espectro 2. Existe apenas um tipo de vulnerabilidade de colapso. CVE-2017-5754 é o código para colapso ou variante 3.

Se você quiser aprender mais sobre essas vulnerabilidades, esses códigos são uma ótima maneira de encontrar o que você está procurando na Internet.

Patching Specter e Meltdown Vulnerabilidades:

Patches para vulnerabilidades de espectro e colapso vêm quando as atualizações do kernel. As distribuições populares do Linux estão liberando atualizações do kernel para patching Specture e Meltdown Vulnerabilidades.

Antes de passar pela atualização do kernel, verifique a versão do kernel atualmente usado. Para que você possa verificar se a atualização funcionou ou não.

Para verificar a versão do kernel atualmente usada, execute o seguinte comando:

$ uname -r

Você pode ver na captura de tela abaixo que a versão atual do kernel é 4.14.8-1

Agora execute o seguinte comando para atualizar o kernel:

$ sudo pacman -syu

Agora pressione 'y' e pressione para continuar.

O processo de atualização deve começar.

Pode pedir que você aceite a chave PGP. Pressione 'y' e pressione para continuar.

O kernel deve ser atualizado.

Agora reinicie o computador com o seguinte comando:

$ sudo reiniciar

Depois que seu computador inicializar, execute o seguinte comando para verificar a versão do kernel atualmente usada.

$ uname -r

Você pode ver que a versão do kernel é 4.14.13-1, que é mais atualizado do que 4.14.8-1

Agora execute o script de verificador Spectre e Meltdown novamente com o seguinte comando:

$ sudo sh spectre-derretdown-checker.sh

No meu computador, obtive a seguinte saída, como mostrado na captura de tela abaixo. Como você pode ver, a vulnerabilidade de colapso é fixa. Mas a variante Spectre 1 e a variante 2 do Spectre ainda não foi consertada. Mas Arch é uma distribuição liberada do Linux. Então você obtém atualizações conforme elas são lançadas. Certifique -se de ficar de olho nas atualizações do kernel. Tudo deve ser consertado com o tempo.

É assim que você verifica e patch especter e vulnerabilidades de colapso no arch Linux. Obrigado por ler este artigo.

C nítido
Como usar matemática.Função redonda em c#
Matemática.Rodada () em C# arredonda um número para o número inteiro mais próximo ou um número espec...
Benny Hilll DDS
Golang
Como aparar uma corda em Golang
A corte de string é um processo de remoção de espaços ou caracteres extras desde o início ou o final...
Tommie Konopelski
C Programação
O que são cordas na programação C?
Uma string é uma sequência de caracteres. C não suporta explicitamente os tipos de dados de string. ...
Orlando Green
Pitão
Método estático de chamada Python dentro da aula
Tommie Konopelski
Pitão
Remova caracteres especiais do string python
Bryant Rowe Sr.
Pitão
Python OS.caminho.Método Expanduser
Pedro Macejkovic
Pitão
Python OS Mkdir
Pedro Macejkovic
Pitão
Pandas Read_CSV multiprocessamento
Carl Hintz DDS
Pitão
Histograma Matplotlib 2D
Carl Hintz DDS
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
AWS
O que é a torre de controle da AWS e como usá -la?
Orlando Green
Sqlite
Como baixar e instalar ferramentas sqlite?
Ed Treutel IV