En av de skrämmaste realiteterna i Meltdown and Specter sårbarheter är hur utbredd de är. Nästan alla moderna datorer påverkas på något sätt. Den verkliga frågan är hur exakt du påverkas? Varje system ligger i ett annat sårbarhetsläge beroende på vilken programvara som har och inte har blivit patched.

Eftersom Meltdown and Specter båda är ganska nya och saker rör sig snabbt, är det inte så lätt att berätta vad du behöver se upp för eller vad som har fixats på ditt system. Det finns ett par verktyg som kan hjälpa till. De är inte perfekta, men de kan hjälpa dig att räkna ut vad du behöver veta.

Enkelt test

En av de främsta Linux-kärnutvecklarna gav ett enkelt sätt att kontrollera statusen för ditt system med avseende på smält- och spektrumproblemen. Den här är det enklaste, och är mest koncis, men det fungerar inte på alla system. Vissa utdelningar bestämde sig för att inte inkludera stöd för denna rapport. Ändå är det värt ett skott att kolla.

 grep. / Sys / anordningar / system / cpu / sårbarheter / * 

Du bör se produktionen som liknar bilden ovan. Chansen är att du kommer att se att minst en av säkerhetsproblemen fortfarande är okontrollerad på ditt system. Detta är särskilt sant eftersom Linux inte har gjort några framsteg när det gäller att mildra Specter v1 ännu.

Manuset

Om ovanstående metod inte fungerade för dig eller om du vill ha en mer detaljerad rapport om ditt system har en utvecklare skapat ett skalskript som kontrollerar ditt system för att se vad exakt det är mottagligt för och vad som har gjorts för att mildra smältning och Specter.

För att få skriptet, se till att du har Git installerat på ditt system och klon sedan skriptets förråd i en katalog som du inte har något emot att köra den ut ur.

 cd ~ / Nedladdningar git klon https://github.com/speed47/spectre-meltdown-checker.git 

Det är inte ett stort förråd, så det ska bara ta några sekunder att klona. När det är klart, skriv in den nyskapade katalogen och kör det angivna skriptet.

 cd-spektrum-meltdown-checker ./spectre-meltdown-checker.sh 

Du ser en massa skräpspit ut i terminalen. Oroa dig inte, det är inte för svårt att följa. Först kontrollerar manuset hårdvaran, och sedan går det igenom de tre sårbarheterna: Specter v1, Specter v2 och Meltdown. Var och en får sin egen sektion. Däremot berättar manuset tydligt om du är sårbar för var och en av de tre.

Varje avsnitt ger dig en sammanfattning av eventuell begränsning och huruvida de har tillämpats eller ej. Här är du där du behöver utöva lite sunt förnuft. De bestämningar som det ger kan verka som om de är i konflikt. Gör lite grävning för att se om de korrigeringar som det står till förfogar faktiskt helt och hållet mildra problemet eller inte.

Vad betyder detta

Så vad är borttagningen? De flesta Linux-system har blivit patched mot Meltdown. Om du inte har uppdaterat det för det, borde du. Specter v1 är fortfarande ett stort problem, och det har inte gjorts mycket framsteg hittills. Specter v2 beror mycket på din distribution och vilka patchar det är valt att tillämpa. Oavsett vad något verktyg säger är ingenting perfekt. Gör din forskning och håll utkik efter information som kommer direkt från kärn- och distributionsutvecklarna.