Debian

Kontrollige Debianis Spectre ja Meltdowni

Kontrollige Debianis Spectre ja Meltdowni

Spektri haavatavus

Spektri haavatavus katkestab teie arvuti rakenduste eraldatuse. Nii et ründaja võib vähem turvalise rakenduse petta, et operatsioonisüsteemi tuumamoodulist teavet muude turvaliste rakenduste kohta avaldada.

Sulatamise haavatavus

Sulamine purustab eraldatuse kasutaja, rakenduste ja operatsioonisüsteemi vahel. Nii saab ründaja kirjutada programmi ja pääseda juurde nii selle programmi kui ka teiste programmide mälupesale ning saada süsteemist salajast teavet.

Spectre ja Meltdown haavatavused on Inteli protsessorite tõsised riistvaralised nõrkused. Selles artiklis näitan teile, kuidas parandada Debiani Spectre ja Meltdowni haavatavusi. Alustame.

Kontrollige Spectre ja Meltdown haavatavusi:

Spectre ja Meltdowni haavatavusi saate kontrollida, kasutades skripti Spectre and Meltdown Vulnerability Checker.

Kõigepealt minge Allalaadimised / kataloogi kasutaja kodukataloogis, kasutades järgmist käsku:

$ cd allalaadimised /

Nüüd käivitage järgmine käsk Spectre ja Meltdown Checker skripti allalaadimiseks wget:

$ wget https: // toores.githubusercontent.com / speed47 / spectre-meltdown-checker / master /
tont-sula-kontrollija.sh

Spectre ja Meltdown Checker skript tuleks alla laadida.

Kui loendite sisu Allalaadimised / kataloogi, peaksite nägema faili tont-sula-kontrollija.sh nagu on näidatud alloleval ekraanipildil.

Spectre ja Meltdown Checker skript vajab binutils Debianile installitud tööpakett. Enne skripti Spectre ja Meltdown Checker käivitamist veenduge, et teil on see olemas binutils pakett installitud.

Installimiseks käivitage järgmised käsud binutils pakend:

$ sudo apt-get värskendus
$ sudo apt-get install binutils -y

binutils tuleks paigaldada.

Nüüd käivitage skript Spectre ja Meltdown Checker järgmise käsuga:

$ sudo sh spekter-sula-kontrollija.sh

MÄRKUS. Käivitage juurkasutajana skript Spectre ja Meltdown Checker.

Peaksite midagi sellist nägema. See on minu sülearvuti väljund.

Allolevalt ekraanipildilt näete, et minu sülearvuti protsessor on Spectre ja Meltdowni suhtes haavatav.

CVE-2017-5753 on Spectre Variant 1 kood, CVE-2017-5715 on Spectre Variant 2 kood ja CVE-2017-5754 on Meltdowni haavatavuste kood. Kui teil on probleeme või soovite nende kohta lisateavet, saate nende koodide abil Internetist otsida. See võib aidata.

Spektri ja sulandumise haavatavused:

Kõigepealt peate lubama Debiani värskendused ja turbehoidlad. Selleks peate kas redigeerima / etc / apt / sources.loendifail otse või käivitage järgmine käsk:

$ sudo apt edit-sources

See käsk võib paluda teil valida tekstiredaktori. Kui olete redaktori valinud, kuvatakse / etc / apt / sources.loendifail tuleks avada redaktoriga.

Nüüd veenduge, et teil oleks lubatud stretch / updates või debian-security ja stretch-updates hoidla, nagu on näidatud alloleval ekraanipildil.

Nüüd värskendage oma Debiani masina paketihoidla vahemälu järgmise käsuga:

$ sudo apt-get värskendus

Pakettide hoidla vahemälu tuleks uuendada.

Enne kerneli värskendamist kontrollige järgmise käsuga kindlasti kerneli versiooni, mida praegu kasutate. Nii saate hiljem kontrollida, kas kernelit värskendatakse või mitte.

$ uname -r

Nagu näete, jooksen 4.9.Tuuma 0-3 versioon ja arhitektuur on amd64. Kui kasutate mõnda muud arhitektuuri, näiteks i386, ppc jne, võite näha midagi muud. Sõltuvalt arhitektuurist valite ka tuuma versiooni. Näiteks kasutan arhitektuuri amd64, seega kavatsen installida kerneli amd64 arhitektuuri värskenduse.

Nüüd installige Linuxi kerneli pakett järgmise käsuga:

$ sudo apt-get install linux-image-amd64

Pidage meeles viimast jaotist amd64, mis on arhitektuur. Võite kasutada bashi automaatse lõpuleviimise funktsiooni, et teada saada, mis teile saadaval on, ja valida sobiv.

Nüüd vajutage y ja vajutage jätkama.

Tuuma tuleks uuendada.

Nüüd taaskäivitage arvuti järgmise käsuga:

$ sudo taaskäivitage

Kui teie arvuti on käivitunud, käivitage järgmine käsk, et kontrollida praegu kasutatava kerneli versiooni.

$ uname -r

Näete, et kasutan kerneli versiooni 4.9.0–5, mis on hilisem versioon kui 4.9.0-3. Uuendamine toimis suurepäraselt.

Nüüd saate uuesti käivitada skripti Spectre ja Meltdown Checker, et näha, mida tuuma värskenduses parandati.

$ sudo sh spekter-sula-kontrollija.sh

Nagu näete allolevalt ekraanipildilt, parandati Meltdowni haavatavus. Kuid tuuma värskenduses polnud Spectre haavatavusi parandatud. Kuid jälgige tuuma värskendusi nende saabumisel. Debiani meeskond töötab kõigi nende probleemide lahendamiseks kõvasti. See võib võtta aega, kuid lõpuks saate kõik korda.

Nii kontrollite ja parandate Debiani Spectre ja Meltdowni haavatavusi. Täname selle artikli lugemise eest.

Mängud Viis parimat mängu püüdmise kaarti
Viis parimat mängu püüdmise kaarti
Me kõik oleme YouTube'is voogesituse mänge näinud ja armastanud. PewDiePie, Jakesepticye ja Markiplier on vaid mõned tipptasemel mängijatest, kes on t...
Mängud Kuidas mängu Linuxis arendada
Kuidas mängu Linuxis arendada
Kümme aastat tagasi ei osanud paljud Linuxi kasutajad ennustada, et nende lemmikoperatsioonisüsteem on ühel päeval populaarne kommertsvideomängude män...
Mängud Kommertsmängumootorite avatud lähtekoodiga sadamad
Kommertsmängumootorite avatud lähtekoodiga sadamad
Tasuta, avatud lähtekoodiga ja platvormidevaheliste mängumootorite puhkusereise saab kasutada nii vanade kui ka mõnede üsna hiljutiste mängude pealkir...