Jinsi ya Kuangalia na Kurekebisha Athari ya CPU ya Meltdown kwenye Linux
Meltdown ni athari ya usalama ya kiwango cha chip ambayo inavunja utengano wa kimsingi kati ya programu za watumiaji na mfumo wa uendeshaji. Inaruhusu programu kufikia sehemu za kumbukumbu za kibinafsi za kernel ya mfumo wa uendeshaji na programu zingine, na ikiwezekana kuiba data nyeti, kama vile nenosiri, funguo za crypto na siri zingine.
Specter ni dosari ya usalama ya kiwango cha chip ambayo huvunja utengano kati ya programu tofauti. Humwezesha mdukuzi kuhadaa programu zisizo na hitilafu kuvuja data zao nyeti.
Makosa haya huathiri vifaa vya rununu, kompyuta za kibinafsi na mifumo ya wingu; kulingana na miundombinu ya mtoa huduma wa mtandao, inawezekana kufikia/kuiba data kutoka kwa wateja wengine.
Tulikutana na hati muhimu ya ganda ambayo huchanganua mfumo wako wa Linux ili kuthibitisha kama kernel yako ina urekebishaji sahihi unaojulikana dhidi ya mashambulizi ya Meltdown na Specter.
spectre-meltdown-checker ni hati rahisi ya kuangalia ikiwa mfumo wako wa Linux unaweza kuathiriwa dhidi ya CVE 3 za utekelezaji wa kubahatisha (Madhara ya Kawaida na Mfiduo) ambazo zilitangazwa hadharani mapema mwaka huu. Mara tu ukiiendesha, itakagua kernel yako inayoendesha sasa.
Kwa hiari, ikiwa umesakinisha kokwa nyingi na ungependa kukagua kerneli ambayo hauendeshi, unaweza kubainisha picha ya kernel kwenye mstari wa amri.
Itajaribu sana kugundua upunguzaji, ikiwa ni pamoja na viraka visivyo vya vanilla, bila kuzingatia nambari ya toleo la kernel iliyotangazwa kwenye mfumo. Kumbuka kwamba unapaswa kuzindua hati hii na marupurupu ya mizizi kupata habari sahihi, kwa kutumia sudo amri.
$ git clone https://github.com/speed47/spectre-meltdown-checker.git $ cd spectre-meltdown-checker/ $ sudo ./spectre-meltdown-checker.sh
Kutoka kwa matokeo ya skanisho hapo juu, kerneli yetu ya jaribio iko katika hatari ya 3 CVEs. Kwa kuongeza, hapa kuna mambo machache muhimu ya kuzingatia kuhusu hitilafu hizi za processor:
- Ikiwa mfumo wako una kichakataji hatari na kinatumia kerneli ambayo haijabakwa, si salama kufanya kazi na taarifa nyeti bila nafasi ya kuvujisha taarifa.
- Kwa bahati nzuri, kuna viraka vya programu dhidi ya Meltdown na Specter, na maelezo yametolewa katika ukurasa wa nyumbani wa utafiti wa Meltdown na Specter.
Kernels za hivi punde za Linux zimeundwa upya ili kukashifu hitilafu hizi za usalama za kichakataji. Kwa hivyo sasisha toleo lako la kernel na washa upya seva ili kutumia masasisho kama inavyoonyeshwa.
$ sudo yum update [On CentOS/RHEL] $ sudo dnf update [On Fedora] $ sudo apt-get update [On Debian/Ubuntu] # pacman -Syu [On Arch Linux]
Baada ya kuwasha upya hakikisha kuwa umechanganua tena kwa hati ya spectre-meltdown-checker.sh.
Unaweza kupata muhtasari wa CVEs kutoka kwa hazina ya Github ya spectre-meltdown-checker.