Spectre biztonsági rése
A Spectre sérülékenység megszakítja a számítógépen lévő alkalmazások elkülönítését. Tehát a támadó becsaphat egy kevésbé biztonságos alkalmazást, hogy információt nyújtson az egyéb biztonságos alkalmazásokról az operációs rendszer kernelmoduljából.
Meltdown biztonsági rés
Az olvadás megszakítja a felhasználó, az alkalmazások és az operációs rendszer közötti elszigeteltséget. Tehát a támadó írhat programot, hozzáférhet a program memóriájához, valamint más programokhoz, és titkos információkat hozhat ki a rendszerből.
A Spectre és Meltdown biztonsági rések az Intel processzorok súlyos hardveres sebezhetőségei. Ebben a cikkben megmutatom, hogyan lehet kijavítani a Spectre és az Meltdown sebezhetőségeit a Debianon. Kezdjük el.
Ellenőrizze a Spectre és az Meltdown biztonsági réseit:
A Spectre és Meltdown biztonsági réseket a Spectre és Meltdown Vulnerability Checker parancsfájl használatával ellenőrizheti.
Először menjen a Letöltések / könyvtárat a felhasználó saját könyvtárában a következő paranccsal:
$ cd letöltések /
Most futtassa a következő parancsot a Spectre és Meltdown Checker parancsfájl letöltésével wget:
$ wget https: // nyers.githubusercontent.com / speed47 / spectre-meltdown-checker / master /kísértet-olvadás-ellenőrző.SH
A Spectre és az Meltdown Checker szkriptet le kell tölteni.
Ha felsorolja a Letöltések / könyvtárba, akkor látnia kell egy fájlt kísértet-olvadás-ellenőrző.SH az alábbi képernyőképen látható módon.
A Spectre és az Meltdown Checker parancsfájloknak szüksége van binutils a Debianra telepített csomag. A Spectre és az Meltdown Checker parancsfájl futtatása előtt ellenőrizze, hogy rendelkezik-e ezzel binutils csomag telepítve.
A telepítéshez futtassa az alábbi parancsokat binutils csomag:
$ sudo apt-get update$ sudo apt-get install binutils -y
binutils telepíteni kell.
Most futtassa a Spectre és Meltdown Checker parancsfájlt a következő paranccsal:
$ sudo sh kísértet-összeomlás-ellenőrző.SHMEGJEGYZÉS: Futtassa a Spectre és az Meltdown Checker parancsfájlokat root felhasználóként.
Valami ilyesmit kellene látnia. Ez a laptopom kimenete.
Az alábbi képernyőképről láthatja, hogy a laptopom processzora sebezhető a Spectre és az Meltdown ellen.
A CVE-2017-5753 a Spectre Variant 1, a CVE-2017-5715 a Spectre Variant 2 kódja, a CVE-2017-5754 pedig az Meltdown biztonsági rések kódja. Ha bármilyen problémával szembesül, vagy ha többet szeretne megtudni róluk, ezeken a kódokon keresztül kereshet az interneten. Ez segíthet.
Spectre és Meltdown biztonsági rések javítása:
Először engedélyeznie kell a Debian frissítéseit és a biztonsági adattárakat. Ehhez vagy szerkesztenie kell az / etc / apt / sources fájlt.közvetlenül listázza a fájlt, vagy futtassa a következő parancsot:
$ sudo apt edit-sources
Ez a parancs megkérheti Önt egy szövegszerkesztő kiválasztására. Miután kiválasztott egy szerkesztőt, az / etc / apt / sources.a listafájlt a szerkesztővel kell megnyitni.
Most győződjön meg arról, hogy engedélyezte a stretch / updates vagy a debian-security és a stretch-updates repository lehetőségeket, ahogy az alábbi képernyőképen látható.
Most frissítse a Debian gép csomagtárházának gyorsítótárát a következő paranccsal:
$ sudo apt-get update
A csomag-tárház gyorsítótárát frissíteni kell.
A kernel frissítése előtt ellenőrizze, hogy a következő paranccsal ellenőrizte-e a jelenleg használt kernel verzióját. Így ellenőrizheti, hogy a kernel később frissült-e vagy sem.
$ uname -rMint láthatja, futok 4-en.9.A kernel 0-3 verziója és az architektúra amd64. Ha más architektúrát futtat, például i386, ppc stb., Akkor valami mást láthat. Az architektúrától függően kiválaszthatja a kernel verzióját is. Például amd64 architektúrát használok, ezért telepíteni fogok egy frissítést a kern amd64 architektúrájához.
Most telepítse a Linux kernel csomagot a következő paranccsal:
$ sudo apt-get install linux-image-amd64Ne feledje az utolsó szakaszt, amd64, amely az architektúra. Használhatja a bash automatikus befejezés funkciót, hogy megtudja, mi áll rendelkezésre az Ön számára, és válassza ki a megfelelőt.
Most nyomja meg az 'y' gombot és nyomja meg a gombot
A kernelt frissíteni kell.
Indítsa újra a számítógépet a következő paranccsal:
$ sudo reboot
Miután a számítógép elindult, futtassa a következő parancsot a jelenleg használt kernel verziójának ellenőrzéséhez.
$ uname -rLáthatja, hogy a 4-es rendszermagot használom.9.0-5, amely a 4-nél későbbi verzió.9.0-3. A frissítés tökéletesen működött.
Most újra futtathatja a Spectre és az Meltdown Checker parancsfájlt, hogy megnézze, mi javult a kernel frissítésében.
$ sudo sh kísértet-összeomlás-ellenőrző.SHAmint az alábbi képernyőképen látható, a Meltdown biztonsági rést kijavították. De a Spectre sebezhetőségeit nem javították a kernel frissítésében. De figyelje a kernel frissítéseit, amikor megérkeznek. A Debian csapata keményen dolgozik ezen problémák kijavításán. Ez eltarthat egy ideig, de végül mindent megjavít.
Így ellenőrizheti és javítja a Spectre és Meltdown sebezhetőségeit a Debianon. Köszönjük, hogy elolvasta ezt a cikket.