Linux-da Meltdown CPU gowşaklygyny nädip barlamaly we ýelmemeli
Meltdown, ulanyjy programmalary bilen operasiýa ulgamynyň arasyndaky iň esasy izolýasiýany bozýan çip derejesindäki howpsuzlyk gowşaklygydyr. Programma operasiýa ulgamynyň ýadrosyna we beýleki programmalaryň şahsy ýat ýerlerine girmäge we parollar, kripto düwmeleri we beýleki syrlar ýaly duýgur maglumatlary ogurlamaga mümkinçilik berýär.
Spektr, dürli programmalaryň arasyndaky izolýasiýany bozýan çip derejesindäki howpsuzlyk kemçiligi. Bu haker, duýgur maglumatlary syzmak üçin säwliksiz programmalary aldatmaga mümkinçilik berýär.
Bu kemçilikler ykjam enjamlara, şahsy kompýuterlere we bulut ulgamlaryna täsir edýär; bulut üpjün edijiniň infrastrukturasyna baglylykda, beýleki müşderilerden maglumatlara girmek/ogurlamak mümkin bolup biler.
Ernadrosyňyzyň Melttaun we Spektr hüjümlerine garşy dogry täsirleri barlygyny barlamak üçin Linux ulgamyňyzy gözden geçirýän peýdaly gabyk skriptine duş geldik.
“specter-meltdown-checker”, Linux ulgamyňyzyň şu ýylyň başynda köpçülige ýetirilen 3 “spekulýatiw ýerine ýetiriş” CVE-lerine (umumy gowşaklyklar we täsirler) garşy goraglydygyny barlamak üçin ýönekeý gabyk skriptidir. Ony işledeniňizden soň, häzirki işleýän ýadrosyňyzy barlar.
Islege görä, birnäçe ýadro guran bolsaňyz we işlemeýän ýadrosyňyzy barlamak isleseňiz, buýruk setirinde ýadro şekilini görkezip bilersiňiz.
Ulgamda mahabatlandyrylan ýadro wersiýasynyň belgisini hasaba almazdan, vanil däl ýamalary goşmak bilen mitigasiýalary ep-esli derejede anyklamaga synanyşar. Sudo buýrugyny ulanyp, takyk maglumat almak üçin bu skripti kök aýratynlyklary bilen başlamalydygyňyzy unutmaň.
$ git clone https://github.com/speed47/spectre-meltdown-checker.git $ cd spectre-meltdown-checker/ $ sudo ./spectre-meltdown-checker.sh
Aboveokardaky gözlegiň netijelerinden, synag ýadrosymyz 3 CVE-den goragsyz. Mundan başga-da, bu prosessor näsazlyklary barada bellemeli birnäçe möhüm nokatlar bar:
- Ulgamyňyzda gowşak prosessor bar bolsa we iberilmedik ýadrosy işleýän bolsa, maglumatlary syzmak mümkinçiligi bolmazdan duýgur maglumatlar bilen işlemek ygtybarly däldir.
- Bagtymyza, Meltdown we Specter-iň gözleg sahypasynda berlen jikme-jiklikler bilen Meltdown we Specter-e garşy programma üpjünçiligi bar.
Iň soňky Linux ýadroslary bu prosessoryň howpsuzlyk näsazlygyny goramak üçin täzeden işlenip düzüldi. Şonuň üçin ýadro wersiýaňyzy täzeläň we görkezilişi ýaly täzelenmeleri ulanmak üçin serweri gaýtadan açmak serwerini täzeläň.
$ sudo yum update [On CentOS/RHEL] $ sudo dnf update [On Fedora] $ sudo apt-get update [On Debian/Ubuntu] # pacman -Syu [On Arch Linux]
Gaýtadan açanyňyzdan soň, spektr-meltdown-checker.sh skripti bilen gaýtadan gözden geçiriň.
CVE-leriň gysgaça mazmunyny tomaşaçy-eriş-barlaýjy Github ammaryndan tapyp bilersiňiz.