检查Linux是否存在Spectre或Meltdown漏洞
- 类别: 的Linux
与Windows对应的设备一样,运行Linux的设备也受Spectre和Meltdown漏洞的影响。
开发团队 在更新的内核上工作 对于各种发行版,用户需要更新浏览器和其他软件以保护数据免受潜在攻击。
我们讨论了确定您的 Windows PC 要么 网页浏览器 已经很脆弱了。最近发布的脚本对Linux系统也是如此。您可以使用它来检查您的Linux发行版是否易受攻击。
适用于Linux的Spectre和Meltdown检测
如果您想知道Linux发行版是否容易受到Spectre变体1和2或Meltdown攻击的影响,请运行脚本。
在官方上查看 GitHub项目页面 。您可以在此处找到源,以便可以在系统上运行源之前对其进行分析。
您可以运行不带参数的脚本来检查正在运行的内核,或使用选项来检查未使用的内核。
一个简单的shell脚本,告诉您Linux安装是否容易受到2018年初公开的3个``推测执行''CVE的攻击。
如果没有选项,它将检查您当前正在运行的内核。如果您要检查未运行的内核,也可以在命令行上指定内核映像。
下面是它的工作原理:
- 开放终端 在您要检查的Linux系统上。
- 类型 cd / tmp /
- 类型 wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh 。这将从GitHub服务器下载脚本。
- 类型 须藤sh specter-meltdown-checker.sh 。这将以提升的特权运行脚本。
- 输入密码。
该脚本分别检查每个变体并列出其发现。如果显示“状态:易受攻击”,则说明该系统易受此变体的攻击。对Spectre变体2和Meltdown的检查显示了其他信息。
易受攻击的系统需要更新内核,以防止利用这些漏洞的潜在攻击。
如何获取内核更新取决于Linux发行版。您可以在Linux Mint中选择菜单>管理>更新管理器,以检查可用的更新。但是,该内核尚不可用。
运行更新后,请重新运行脚本以验证系统不再易受攻击。
Spectre&Meltdown Checker也支持扫描脱机内核。为此使用参数-kernel vmlinux_file,如果可用,则使用参数-config kernel_config和-map kernel_map_file