Otu esi elele na machie Meltdown CPU vulnerability na Linux
Meltdown bụ adịghị ike nchekwa mgbawa nke na-emebi ikewapụ kacha dị n'etiti mmemme onye ọrụ na sistemụ arụmọrụ. Ọ na-enye ohere ka mmemme nweta kernel sistemụ na mmemme ndị ọzọ 'ebe nchekwa nzuzo, yana ikekwe zuru ohi data dị nro, dị ka okwuntughe, igodo crypto na ihe nzuzo ndị ọzọ.
Specter bụ ntụpọ nchekwa mgbawa nke na-emebi ikewapụ n'etiti mmemme dị iche iche. Ọ na-enyere onye hacker aka ịghọgbu mmemme na-enweghị njehie n'ime ihichapụ data ha nwere mmetụta.
Mmejọ ndị a na-emetụta ngwaọrụ mkpanaka, kọmputa nkeonwe na sistemụ igwe ojii; dabere na akụrụngwa nke ndị na-eweta igwe ojii, ọ ga-ekwe omume ịnweta/zuo data sitere n'aka ndị ahịa ndị ọzọ.
Anyị hụrụ ederede shei bara uru nke na-enyocha sistemụ Linux gị iji chọpụta ma kernel gị nwere mbelata nke ọma amaara ebe megide mwakpo Meltdown na Specter.
spectre-meltdown-checker bụ ihe odide shei dị mfe iji lelee ma ọ bụrụ na sistemụ Linux gị adịghị ike megide 3 “mkpachapụ anya” CVEs (Nhụjuanya na Ngosipụta) nke emere ọha n'isi mbido afọ a. Ozugbo ịmechara ya, ọ ga-enyocha kernel gị na-agba ugbu a.
Nhọrọ, ọ bụrụ na ị wụnyela ọtụtụ kernels ma ịchọrọ inyocha kernel ị na-adịghị agba, ị nwere ike ịkọwapụta foto kernel na ahịrị iwu.
Ọ ga-anwa nke ọma ịchọpụta mbelata, gụnyere patches na-abụghị vanilla azụghachi azụ, na-atụleghị nọmba ụdị kernel akpọsara na sistemụ. Rịba ama na ị kwesịrị ịmalite edemede a na ikike mgbọrọgwụ iji nweta ozi ziri ezi, na-eji iwu sudo.
$ git clone https://github.com/speed47/spectre-meltdown-checker.git $ cd spectre-meltdown-checker/ $ sudo ./spectre-meltdown-checker.sh
Site na nsonaazụ nyocha a dị n'elu, kernel ule anyị dị mfe na CVE 3. Na mgbakwunye, ebe a bụ isi ihe ole na ole dị mkpa ị ga-amata gbasara nchinchi processor ndị a:
- Ọ bụrụ na sistemụ gị nwere ihe nrụpụta adịghị ike ma na-arụ kernel enweghị nchekwa, ọ gaghị adị mma iji ozi nwere mmetụta na-arụ ọrụ na-enweghị ohere nke ịpụpụ ozi ahụ.
- Ọ dabara nke ọma, enwere patches ngwanrọ megide Meltdown na Specter, yana nkọwa enyere na ibe nyocha Meltdown na Specter.
Emezigharịrị mkpụrụ ndụ Linux ọhụrụ ka ọ mebie ahụhụ nchekwa ihe nrụpụta ndị a. Ya mere melite ụdị kernel gị na reboot ihe nkesa ka itinye mmelite dịka egosiri.
$ sudo yum update [On CentOS/RHEL] $ sudo dnf update [On Fedora] $ sudo apt-get update [On Debian/Ubuntu] # pacman -Syu [On Arch Linux]
Mgbe ịmalitegharịa, jide n'aka na ị ga-eji edemede spectre-meltdown-checker.sh nyochaa ọzọ.
Ị nwere ike ịchọta nchịkọta nke CVE site na ebe nchekwa spectre-meltdown-checker Github.