meltdown 和 specter 漏洞的最恐怖的現(xiàn)實之一是它們涉及非常廣泛。幾乎每臺現(xiàn)代計算機都會受到一些影響。真正的問題是你是否受到了影響?每個系統(tǒng)都處于不同的脆弱狀態(tài),具體取決于已經(jīng)或者還沒有打補丁的軟件。
由于 meltdown 和 spectre 都是相當新的漏洞,并且事情正在迅速發(fā)展,所以告訴你需要注意什么或在系統(tǒng)上修復了什么并非易事。有一些工具可以提供幫助。它們并不完美,但它們可以幫助你找出你需要知道的東西。
簡單測試
頂級的 linux 內核開發(fā)人員之一提供了一種簡單的方式來檢查系統(tǒng)在 meltdown 和 specter 漏洞方面的狀態(tài)。它是簡單的,也是最簡潔的,但它不適用于每個系統(tǒng)。有些發(fā)行版不支持它。即使如此,也值得一試。
grep . /sys/devices/system/cpu/vulnerabilities/*
你應該看到與上面截圖類似的輸出。很有可能你會發(fā)現(xiàn)系統(tǒng)中至少有一個漏洞還存在。這的確是真的,因為 linux 在減輕 specter v1 影響方面還沒有取得任何進展。
腳本
如果上面的方法不適合你,或者你希望看到更詳細的系統(tǒng)報告,一位開發(fā)人員已創(chuàng)建了一個 shell 腳本,它將檢查你的系統(tǒng)來查看系統(tǒng)收到什么漏洞影響,還有做了什么來減輕 meltdown 和 spectre 的影響。
要得到腳本,請確保你的系統(tǒng)上安裝了 git,然后將腳本倉庫克隆到一個你不介意運行它的目錄中。
cd ~/downloads
git clone https://github.com/speed47/spectre-meltdown-checker.git這不是一個大型倉庫,所以它應該只需要幾秒鐘就克隆完成。完成后,輸入新創(chuàng)建的目錄并運行提供的腳本。
cd spectre-meltdown-checker
./spectre-meltdown-checker.sh你會在終端看到很多輸出。別擔心,它不是太難理解。首先,腳本檢查你的硬件,然后運行三個漏洞檢查:specter v1、spectre v2 和 meltdown。每個漏洞都有自己的部分。在這之間,腳本明確地告訴你是否受到這三個漏洞的影響。
每個部分為你提供了潛在的可用的緩解方案,以及它們是否已被應用。這里需要你的一點常識。它給出的決定可能看起來有沖突。研究一下,看看它所說的修復是否實際上完全緩解了這個問題。
這意味著什么
所以,要點是什么?大多數(shù) linux 系統(tǒng)已經(jīng)針對 meltdown 進行了修補。如果你還沒有更新,你應該更新一下。 specter v1 仍然是一個大問題,到目前為止還沒有取得很大進展。spectre v2 將取決于你的發(fā)行版以及它選擇應用的補丁。無論哪種工具都說,沒有什么是完美的。做好研究并留意直接來自內核和發(fā)行版開發(fā)者的信息。