Verifique y Patch Spectre y Meltdown on Arch Linux

Las vulnerabilidades de Spectre y Meltdown son vulnerabilidades de hardware de su procesador o CPU. Principalmente se encuentran en procesadores basados ​​en Intel. Muchas escritorios, servidores y computadoras portátiles se ven afectados por las vulnerabilidades de Spectre y Meltdown. La buena noticia es que es realmente difícil descifrar un sistema con estas vulnerabilidades. Un informe dice que no se encontró ningún incidente que verifica que las vulnerabilidades de Spectre y Meltdown se utilizaron para explotar los datos del usuario. Pero sigue siendo una preocupación en estos días. Veamos cuáles son.

Vulnerabilidad del espectro

La vulnerabilidad del espectro rompe el aislamiento entre las aplicaciones instaladas en su computadora. Por lo tanto, un atacante puede engañar una aplicación menos segura para revelar información sobre otras aplicaciones seguras del módulo del núcleo del sistema operativo.

Vulnerabilidad de crisis

Meltdown rompe el aislamiento entre el usuario, las aplicaciones y el sistema operativo. Por lo tanto, un atacante puede escribir un programa para acceder a la ubicación de la memoria de ese programa, así como a otros programas y obtener información secreta del sistema.

En este artículo, le mostraré cómo verificar y patchear vulnerabilidades de Spectre y Meltdown en Arch Linux. Empecemos.

Verificación de vulnerabilidades de Spectre y Meltdown:

Primer instalación de WGet, para que pueda descargar el script Spectre y Meltdown Checker desde GitHub desde la línea de comandos fácilmente.

Para instalar WGet, ejecute el siguiente comando:

$ sudo Pacman -s Wget

Presione 'Y' y presione para continuar.

wget debe instalarse.

Ahora navegue a las descargas/ directorio en el directorio de inicio de su usuario con el siguiente comando:

$ cd ~/descargas

Ahora puede descargar el script Spectre y Meltdown Checker usando WGet con el siguiente comando:

$ wget https: // raw.githubusercontent.com/speed47/Spectre-Meltdown-Checker/Master/
Spectre-mezchecker.mierda

Se debe descargar el script Spectre y Meltdown Checker.

Si enumera el contenido de las descargas/ directorio, debería ver Spectre-Meltdown-Checker.Archivo de script SH como se muestra en la captura de pantalla a continuación.

Para verificar si su sistema es vulnerable a Spectre y Meltdown, ejecute el siguiente comando.

$ sudo sh espectre-mezchecker.mierda

Nota: debe ejecutar el script como usuario root.

Esta es la salida del script Spectre y Meltdown Checker en mi computadora Arch Linux.

Puede ver en la salida del script de verificador de Spectre y Meltdown que mi sistema de arco es vulnerable a Spectre y Meltdown. Hay dos variantes de Spectre. CVE-2017-5753 es el código para la variante Spectre 1 y CVE-2017-5715 es el código para la variante 2 de Spectre 2. Solo hay un tipo de vulnerabilidad de crisis. CVE-2017-5754 es el código para Meltdown o Variant 3.

Si desea obtener más información sobre estas vulnerabilidades, estos códigos son una excelente manera de encontrar lo que está buscando en Internet.

Patching de vulnerabilidades de Spectre y Meltdown:

Los parches para las vulnerabilidades de Spectre y Meltdown vienen como actualizaciones del kernel. Las distribuciones populares de Linux están lanzando actualizaciones del núcleo para parchear las vulnerabilidades de Specture y Meltdown.

Antes de pasar por la actualización del kernel, verifique la versión del kernel usado actualmente. Para que pueda verificar si la actualización funcionó o no.

Para verificar la versión del kernel utilizada actualmente, ejecute el siguiente comando:

$ uname -r

Puede ver en la captura de pantalla a continuación que la versión actual del kernel es 4.14.8-1

Ahora ejecute el siguiente comando para actualizar el kernel:

$ sudo pacman -syu

Ahora presione 'Y' y presione para continuar.

El proceso de actualización debe comenzar.

Puede pedirle que acepte la tecla PGP. Presione 'Y' y presione para continuar.

El núcleo debe actualizarse.

Ahora reinicie la computadora con el siguiente comando:

$ sudo reinicio

Una vez que su computadora se inicie, ejecute el siguiente comando para verificar la versión del kernel utilizada actualmente.

$ uname -r

Puedes ver que la versión del núcleo es 4.14.13-1, que está más actualizado que 4.14.8-1

Ahora ejecute el script del verificador Spectre y Meltdown nuevamente con el siguiente comando:

$ sudo sh espectre-mezchecker.mierda

En mi computadora, obtuve la siguiente salida como se muestra en la captura de pantalla a continuación. Como puede ver, la vulnerabilidad de Meltdown se soluciona. Pero Spectre Variant 1 y Spectre Variant 2 aún no se fijan. Pero Arch es una distribución lanzada de Linux. Entonces obtienes actualizaciones a medida que se lanzan. Asegúrese de vigilar las actualizaciones del núcleo. Todo debe arreglarse con el tiempo.

Así es como verifica y gastan las vulnerabilidades de Spectre y Meltdown en Arch Linux. Gracias por leer este artículo.