Мелтдаун и Спектр представљају безбедносне пропусте у Интеловим процесорима. Будући да се ради о хардверским недостацима, ниједан оперативни систем није у потпуности заштићен. Када се искористи, овај пропуст омогућава неовлашћени приступ насумичним деловима меморије језгра (основни део сваког оперативног система) и може да омета рад покренутих програма. Спектр рањивост погађа све процесоре (вероватно и ваш телефон) и функционише тако што наводи покренуте програме да откривају поверљиве информације које иначе не би смеле бити доступне. Тренутно се ове слабости решавају кроз безбедносне закрпе и ажурирања BIOS-a. У наставку је објашњено како да проверите да ли је ваш Линукс систем рањив на Мелтдаун и Спектр.
Алат за проверу Спектр и Мелтдаун рањивости
Скрипта за проверу Спектр и Мелтдаун рањивости је доступна за бесплатно преузимање на GitHub-u. Постоји неколико начина да се преузме овај алат, али најбољи метод је коришћење Git алата. За почетак, инсталирајте Git (уколико га већ немате). Git алат је већ укључен у већину Линукс дистрибуција.
Да бисте га пронашли, отворите менаџер пакета, потражите „git“ и инсталирајте га. Након што је алат инсталиран на вашем Линукс рачунару, отворите терминал и клонирајте фајлове са странице програмера користећи Git:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Пошто је скрипта за проверу сачувана у привременом директоријуму, биће уклоњена са вашег Линукс система након рестартовања. Уколико желите да је сачувате за будућу употребу, урадите следеће:
cd ~/ git clone https://github.com/speed47/spectre-meltdown-checker.git
Да бисте покренули скрипту, неопходно је да се налазите у директоријуму где је фајл преузет. Користећи команду `cd`, пређите у фолдер скрипте.
cd spectre-meltdown-checker
Провера рањивости на Мелтдаун и Спектр на Линук-у
Алат за детекцију се може покренути на два начина: без root привилегија и са root привилегијама. Препоручљиво је користити root привилегије јер омогућавају директну проверу различитих аспеката Линукс језгра, који су иначе недоступни обичном кориснику.
Покрените детектор са следећом командом:
sudo sh spectre-meltdown-checker.sh
Након тога, приказаће се детаљне информације о статусу вашег оперативног система у погледу различитих рањивости. Конкретно, скрипта ће проверити да ли је ваш Линукс рачунар (или сервер) подложан Спектр Варијанта 1, Спектр Варијанта 2 и Мелтдаун.
Спектр рањивости у веб прегледачима
Коришћење горе наведене скрипте није једини начин да се провери рањивост на Спектр процесоре. Уколико тражите друго мишљење, постоји веб локација која такође може да утврди да ли је ваш уређај рањив на Спектр.
Не постоје предуслови за коришћење овог алата. Једноставно кликните на овај линк. Када сте на страници, кликните на дугме „кликните да проверите“ и алат ће се покренути. Потребно је неко време да се процес заврши, а затим ћете добити информацију о томе да ли је ваш рачунар рањив.
Напомена: Уколико сте забринути и за друге уређаје који нису Линукс (паметне телефоне, Мац или Windows рачунаре), овај веб сајт је одличан начин да проверите и њих. Овај алат за проверу ради на сваком оперативном систему.
Алат за проверу на веб сајту није толико детаљан као скрипта коју смо претходно навели. Не приказује детаље о томе на које конкретне Спектр варијанте сте рањиви, нити даје детаље о вашем оперативном систему, језгру и сл. Ипак, ако вас брине ова рањивост, ово је још један добар начин да проверите.
Шта треба урадити
Ове рањивости су последица начина на који су процесори изграђени. Зато је њихово потпуно решавање компликовано. Међутим, многи програмери вредно раде на развоју различитих видова заштите од ових експлоатација, тако да нема потребе за паником.
Посетите центар за ажурирања ваше Линукс дистрибуције и освежите систем. Велика је вероватноћа да ће ваш оперативни систем имати нека критична безбедносна ажурирања везана за Спектр и Мелтдаун. Наставите са редовном провером ажурирања, јер многи делови погођеног софтвера на вашем систему могу избацивати ажурирања како би вас заштитили. Такође, проверите да ли су доступна ажурирања за ваш BIOS.
Поред инсталирања ажурирања за веб прегледаче и сличан софтвер, кључно је да ажурирате Линукс језгро! Већина Линукс дистрибуција брзо објављује закрпе и заштите за сав погођен софтвер.
Ако вас брину и остали уређаји који нису Линукс, обавезно проверите информације у вези са најновијим ажурирањима за ваш паметни телефон и друге рачунаре и инсталирајте их што је пре могуће. Apple је већ објавио закрпу за iOS (верзија 11.2.2), а Microsoft је објавио исправке за Мелтдаун за Windows 10.