Verifique y Patch Spectre y Meltdown on Ubuntu
Cómo verificar y patchear la vulnerabilidad de Spectre y Meltdown en Ubuntu 17.10 Artful Aardvark
Antes de mostrarte cómo verificar y patchear la vulnerabilidad de Spectre y Meltdown en Ubuntu 17.10. Echemos un vistazo a lo que son.
Vulnerabilidad del espectro:
La vulnerabilidad de Spectre rompe el aislamiento entre las aplicaciones en su computadora. Por lo tanto, un atacante puede engañar una aplicación menos segura para revelar información sobre otras aplicaciones seguras del módulo del núcleo del sistema operativo.
Vulnerabilidad de colapso:
Meltdown rompe el aislamiento entre el usuario, las aplicaciones y el sistema operativo. Por lo tanto, un atacante puede escribir un programa y puede acceder a la ubicación de la memoria de ese programa, así como a otros programas y obtener información secreta del sistema.
Comprobación de vulnerabilidades de Spectre y Meltdown:
Puede usar el script de verificador de Spectre y Meltdown para verificar si su procesador se ve afectado por las vulnerabilidades de Spectre y Meltdown.
Voy a descargar el script de verificación de Spectre y Meltdown ahora. Descargaré el script al directorio /tmp. Porque el script se eliminará automáticamente en el siguiente reinicio. Pero si quieres mantenerlo, considere descargarlo en otro lugar.
Navegue el directorio /tmp con el siguiente comando:
$ CD /TMPAhora ejecute el siguiente comando para descargar el script de verificación Spectre y Meltdown de GitHub usando wget:
$ wget https: // raw.githubusercontent.com/speed47/spectre-mezchdown-checker/master/spectre-mezchecker.mierda
El script Spectre y Meltdown Checker debe guardarse como 'Spectre-Meltdown-Checker.mierda.
Ahora puede ejecutar el script Spectre y Meltdown Checker con el siguiente comando:
$ sudo sh espectre-mezchecker.mierda
En mi computadora portátil, obtuve la siguiente salida como se muestra en la captura de pantalla a continuación. Puede ver que mi procesador es vulnerable a Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715), Meltdown o Variant 3 (CVE-2017-5754).
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 son los códigos para estas vulnerabilidades. Si desea obtener más información sobre estas vulnerabilidades, busque estos códigos en Google y espero que encuentre algo interesante.
Patching de vulnerabilidades de Spectre y Meltdown:
Los parches Spectre y Meltdown se entregan como actualizaciones del kernel en Ubuntu 17.10. Ubuntu 17.10 ha estado lanzando actualizaciones del núcleo ya que las vulnerabilidades de Spectre y Meltdown son fijas.
Para obtener estas actualizaciones del núcleo, debe tener habilitado el repositorio de 'seguridad artística' y 'Artful-Updates'.
Para verificar si estos repositorios están habilitados, vaya al menú Aplicaciones y busque "Software y actualizaciones". Debería ver la aplicación "Software y actualizaciones" como se muestra en la captura de pantalla a continuación. Haz click en eso.
"Software y actualizaciones" debe abrirse. Ahora haga clic en la pestaña marcada "Actualizaciones".
Deberías ver la siguiente ventana. Puedes ver eso en mi ubuntu 17.10 Máquina, "Seguridad Artfule" y los repositorios de "actualizaciones artificiales" no están habilitados.
Haga clic en las casillas de verificación para habilitarlas como se muestra en la captura de pantalla a continuación. Una vez que haya terminado, haga clic en "Cerrar".
Deberías ver la siguiente ventana. Haga clic en "Recargar". Ubuntu debe actualizar su caché de repositorio de paquetes.
Una vez que se actualiza el caché del repositorio del paquete, podemos instalar actualizaciones del kernel. Antes de ir a una actualización del kernel, es una buena idea verificar la versión del núcleo que está utilizando actualmente. Por lo tanto, podrá verificar si el núcleo está actualizado o no.
Consulte la versión del kernel que está usando en su Ubuntu 17.10 Artful Aardvark Sistema operativo con el siguiente comando:
$ uname -r
Puedes ver que la versión de kernel en mi ubuntu 17.10 máquina es 4.13.0-16
Ahora ejecute el siguiente comando para actualizar todos los paquetes disponibles de su Ubuntu 17.10 Sistema operativo:
$ sudo apt-get actualización
Presione 'Y' y presione . El Administrador de paquetes APT debe descargar e instalar todas las actualizaciones disponibles.
Mientras se instalan las actualizaciones, puede ver algo como esto si está deshabilitando la actualización automática manualmente. Puede dejar el valor predeterminado y presionar .
Todo debe actualizarse.
Ahora reinicie su computadora.
$ reiniciarUna vez que su computadora arranca, verifique la versión del núcleo nuevamente con el siguiente comando:
$ uname -rDeberías ver una versión de kernel diferente que antes.
En ubuntu 17.10, tuve un problema. El núcleo no se actualizó. Revisé y el problema era por alguna razón desconocida, las actualizaciones del núcleo se retrasaron como se puede ver en la captura de pantalla.
Para instalar las actualizaciones del kernel manualmente, ejecute el siguiente comando:
$ sudo apt-get install linux-Generic Linux-Headers-Generic Linux-Image-Generic Ubuntu-desktop
Presione 'Y' y presione para continuar.
Una vez que se complete la instalación, reinicie su computadora con el comando 'reiniciar'.
Tu núcleo debe actualizarse.
Ahora, si ejecuta el script del verificador de espectro y el meltdown del verificador, debería ver algunos cambios.
$ sudo sh espectre-mezchecker.mierda
Puede ver que a partir de este escrito, solo la vulnerabilidad de Meltdown se fija en Ubuntu 17.10. Spectre es un poco más difícil de arreglar. El equipo de Ubuntu está trabajando en ello incluso mientras hablamos. Mantenga sus ojos en las actualizaciones del núcleo, el equipo de Ubuntu debe lanzar actualizaciones mientras arreglan otras vulnerabilidades. También puede activar la actualización automática.
Así es como verifica y se destina a la vulnerabilidad de Spectre y Meltdown en Ubuntu 17.10 Artful Aardvark. Gracias por leer este artículo.