Одна из самых страшных реалий уязвимостей Meltdown и Spectre заключается в том, насколько они широко распространены. Практически каждый современный компьютер тем или иным образом подвержен этой проблеме. Реальный вопрос заключается в том, как именно это затронуло вас? Каждая система находится на разном уровне уязвимости в зависимости от того, какое программное обеспечение было исправлено, а какое не было исправлено.
Поскольку Meltdown и Spectre довольно новы и дела развиваются быстро, не так-то просто сказать, на что вам нужно обратить внимание или что было исправлено в вашей системе. Есть несколько инструментов, которые могут помочь. Они не идеальны, но могут помочь вам понять, что вам нужно знать.
Читайте также: Как использовать сканер уязвимостей Nessus в Linux
Простой тест
Один из ведущих разработчиков ядра Linux предоставил простой способ проверки состояния вашей системы на предмет уязвимостей Meltdown и Spectre. Этот вариант самый простой и краткий, но он работает не во всех системах. Некоторые дистрибутивы решили не включать поддержку этого отчета. Тем не менее, стоит попробовать.
grep . /sys/devices/system/cpu/vulnerabilities/*
Вы должны увидеть результат, аналогичный изображенному выше. Скорее всего, вы увидите, что по крайней мере одна из уязвимостей в вашей системе остается непроверенной. Это особенно верно, поскольку Linux еще не добился никакого прогресса в смягчении последствий Spectre v1.
Сценарий
Если описанный выше метод вам не помог или вы хотите получить более подробный отчет о вашей системе, разработчик создал сценарий оболочки, который проверит вашу систему, чтобы увидеть, чему именно она подвержена и что было сделано. чтобы смягчить последствия Meltdown и Spectre.
Чтобы получить сценарий, убедитесь, что в вашей системе установлен Git, а затем клонируйте репозиторий сценария в каталог, из которого вы не против его запустить.
cd ~/Downloads git clone https://github.com/speed47/spectre-meltdown-checker.git
Это небольшой репозиторий, поэтому клонирование займет всего несколько секунд. Когда это будет сделано, войдите во вновь созданный каталог и запустите предоставленный скрипт.
cd spectre-meltdown-checker ./spectre-meltdown-checker.sh
Вы увидите, как в терминал выплевывается куча мусора. Не волнуйтесь, следовать этому не так уж сложно. Сначала скрипт проверяет ваше оборудование, а затем проверяет три уязвимости: Spectre v1, Spectre v2 и Meltdown. У каждого свой раздел. В промежутке сценарий ясно сообщает вам, уязвимы ли вы для каждого из трех.
В каждом разделе представлена информация о возможных мерах по смягчению последствий и о том, были ли они применены. Здесь вам нужно проявить немного здравого смысла. Определения, которые он дает, могут показаться противоречащими друг другу. Покопайтесь немного и посмотрите, действительно ли исправления, о которых говорится, применены, полностью устраняют проблему или нет.
Что это значит
Итак, какой вывод? Большинство систем Linux были исправлены против Meltdown. Если вы еще не обновились для этого, вам следует это сделать. Spectre v1 по-прежнему остается большой проблемой, и здесь пока не достигнуто большого прогресса. Spectre v2 будет во многом зависеть от вашего дистрибутива и от того, какие исправления он выбран для применения. Независимо от того, что говорит любой инструмент, нет ничего идеального. Проводите исследования и следите за информацией, поступающей непосредственно от разработчиков ядра и дистрибутива.
