如何检查你的 Linux 系统是否存在 Meltdown 或者 Spectre 漏洞 | Linux 中国
2018-03-23 00:00
956 查看
Meltdown 和 Specter 漏洞的最恐怖的现实之一是它们涉及非常广泛。几乎每台现代计算机都会受到一些影响。真正的问题是你是否受到了影响?每个系统都处于不同的脆弱状态,具体取决于已经或者还没有打补丁的软件。-- Nick Congleton
有用的原文链接请访问文末的“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。
致谢编译自 | https://www.maketecheasier.com/check-linux-meltdown-spectre-vulnerability/
作者 | Nick Congleton
译者 | geekpi ? ? 共计翻译:680 篇 贡献时间:1610 天Meltdown 和 Specter 漏洞的最恐怖的现实之一是它们涉及非常广泛。几乎每台现代计算机都会受到一些影响。真正的问题是你是否受到了影响?每个系统都处于不同的脆弱状态,具体取决于已经或者还没有打补丁的软件。由于 Meltdown 和 Spectre 都是相当新的漏洞,并且事情正在迅速发展,所以告诉你需要注意什么或在系统上修复了什么并非易事。有一些工具可以提供帮助。它们并不完美,但它们可以帮助你找出你需要知道的东西。简单测试顶级的 Linux 内核开发人员之一提供了一种简单的方式来检查系统在 Meltdown 和 Specter 漏洞方面的状态。它是简单的,也是最简洁的,但它不适用于每个系统。有些发行版不支持它。即使如此,也值得一试。
grep . /sys/devices/system/cpu/vulnerabilities/*
Kernel Vulnerability Check你应该看到与上面截图类似的输出。很有可能你会发现系统中至少有一个漏洞还存在。这的确是真的,因为 Linux 在减轻 Specter v1 影响方面还没有取得任何进展。脚本如果上面的方法不适合你,或者你希望看到更详细的系统报告,一位开发人员已创建了一个 shell 脚本,它将检查你的系统来查看系统收到什么漏洞影响,还有做了什么来减轻 Meltdown 和 Spectre 的影响。要得到脚本,请确保你的系统上安装了 Git,然后将脚本仓库克隆到一个你不介意运行它的目录中。
cd ~/Downloads
git clone https://github.com/speed47/spectre-meltdown-checker.git[/code]
这不是一个大型仓库,所以它应该只需要几秒钟就克隆完成。完成后,输入新创建的目录并运行提供的脚本。
cd spectre-meltdown-checker
./spectre-meltdown-checker.sh
你会在终端看到很多输出。别担心,它不是太难理解。首先,脚本检查你的硬件,然后运行三个漏洞检查:Specter v1、Spectre v2 和 Meltdown。每个漏洞都有自己的部分。在这之间,脚本明确地告诉你是否受到这三个漏洞的影响。
Meltdown Spectre Check Script Ubuntu每个部分为你提供了潜在的可用的缓解方案,以及它们是否已被应用。这里需要你的一点常识。它给出的决定可能看起来有冲突。研究一下,看看它所说的修复是否实际上完全缓解了这个问题。这意味着什么所以,要点是什么?大多数 Linux 系统已经针对 Meltdown 进行了修补。如果你还没有更新,你应该更新一下。 Specter v1 仍然是一个大问题,到目前为止还没有取得很大进展。Spectre v2 将取决于你的发行版以及它选择应用的补丁。无论哪种工具都说,没有什么是完美的。做好研究并留意直接来自内核和发行版开发者的信息。via: https://www.maketecheasier.com/check-linux-meltdown-spectre-vulnerability/作者:Nick Congleton[2] 译者:geekpi 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出
相关文章推荐
- 已知/tmp目录下已经存在了test.txt文件,如何执行命令才能把/mnt/test.txt拷贝到/tmp下覆盖掉/tmp/test.txt,而让linux系统不提示是否覆盖(root权限下)
- linux系统使用arp-scan检查是否存在IP地址冲突
- 如何来判断你的Linux系统机器是否被黑?
- 如何检查系统是否支持Zend Optimizer
- Linux系统shell脚本判断变量文件目录:权限、是否存在、空值、相等
- Linux系统shell脚本判断变量文件目录:权限、是否存在、空值、相等
- 检查SAP系统中货币是否存在
- Linux系统shell脚本判断变量文件目录:权限、是否存在、空值、相等
- 如何检查linux系统的负载高低
- 在linux系统中如何查看某个软件是否安装
- 确定系统中是否存在绑定变量的情况,ASKTOM提供函数remove_constans()来检查共享池中的SQL运行情况
- 如何批量或者全部删除Linux的系统邮件?
- linux 系统负载高 如何检查?
- linux 系统负载高 如何检查?(转载)
- LINUX下 如何验证系统用户名和密码是否正确。
- 如何判断linux系统是否要添加内存?
- 如何知道你的Linux系统机器是否被黑
- 如何检查一个dom元素是否存在
- linux 系统负载高 如何检查?
- 如何判断linux系统是否要添加内存