Meltdown या स्पेक्ट्रर भेद्यता के लिए अपने लिनक्स पीसी की जांच कैसे करें
मंदी और स्पेक्ट्रर भेद्यता की सबसे डरावनी वास्तविकताओं में से एक यह है कि वे कितने व्यापक हैं। वस्तुतः हर आधुनिक कंप्यूटर किसी तरह से प्रभावित होता है। वास्तविक सवाल यह है कि आप वास्तव में कैसे प्रभावित होते हैं? प्रत्येक प्रणाली भेद्यता की एक अलग स्थिति पर है, इस पर निर्भर करता है कि कौन सा सॉफ़्टवेयर है और उसे पैच नहीं किया गया है।
चूंकि मंदीडाउन और स्पेक्ट्रर काफी नए हैं और चीजें तेजी से आगे बढ़ रही हैं, इसलिए यह बताना आसान नहीं है कि आपको क्या देखना है या आपके सिस्टम पर क्या तय किया गया है। कुछ टूल्स उपलब्ध हैं जो मदद कर सकते हैं। वे सही नहीं हैं, लेकिन वे आपको यह जानने में मदद कर सकते हैं कि आपको क्या जानना है।
सरल परीक्षण
शीर्ष लिनक्स कर्नेल डेवलपर्स में से एक ने मंदी और स्पेक्ट्रर भेद्यता के संबंध में आपके सिस्टम की स्थिति की जांच करने का एक आसान तरीका प्रदान किया। यह सबसे आसान है, और सबसे संक्षिप्त है, लेकिन यह हर प्रणाली पर काम नहीं करता है। कुछ वितरणों ने इस रिपोर्ट के लिए समर्थन शामिल न करने का फैसला किया। फिर भी, यह जांचने के लिए एक शॉट के लायक है।
grep। / Sys / उपकरणों / system / CPU / कमजोरियों / *
आपको उपरोक्त छवि के समान आउटपुट देखना चाहिए। संभावना है, आप देखेंगे कि कम से कम एक भेद्यता आपके सिस्टम पर अनचेक बनी हुई है। यह विशेष रूप से सच है क्योंकि लिनक्स ने अभी तक स्पेक्ट्रर v1 को कम करने में कोई प्रगति नहीं की है।
लिपी
यदि उपर्युक्त विधि आपके लिए काम नहीं करती है, या आप अपने सिस्टम की एक और विस्तृत रिपोर्ट चाहते हैं, तो डेवलपर ने एक शेल स्क्रिप्ट बनाई है जो आपके सिस्टम को यह देखने के लिए जांच करेगी कि यह वास्तव में क्या है और मेलडाउन को कम करने के लिए क्या किया गया है और स्पेक्ट्रर।
स्क्रिप्ट प्राप्त करने के लिए, सुनिश्चित करें कि आपके सिस्टम पर गिट स्थापित है, और उसके बाद स्क्रिप्ट की रिपॉजिटरी को उस निर्देशिका में क्लोन करें जिसे आप इसे चलाने में कोई फर्क नहीं पड़ता।
सीडी ~ / डाउनलोड गिट क्लोन https://github.com/speed47/spectre-meltdown-checker.git
यह एक बड़ी भंडार नहीं है, इसलिए इसे क्लोन करने में केवल कुछ सेकंड लग सकते हैं। जब यह हो जाए, तो नव निर्मित निर्देशिका दर्ज करें और प्रदान की गई स्क्रिप्ट चलाएं।
सीडी स्पेटर-मंदीडा-चेकर ./spectre-meltdown-checker.sh
आप टर्मिनल में जंक थूक का एक गुच्छा देखेंगे। चिंता न करें, इसका पालन करना बहुत कठिन नहीं है। सबसे पहले, स्क्रिप्ट आपके हार्डवेयर की जांच करती है, और फिर यह तीन भेद्यताओं के माध्यम से चलती है: स्पेक्ट्रर v1, स्पेक्ट्रर v2, और मेलडाउन। प्रत्येक का अपना अनुभाग मिलता है। बीच में, स्क्रिप्ट आपको स्पष्ट रूप से बताती है कि क्या आप तीनों में से प्रत्येक के लिए कमजोर हैं।
प्रत्येक अनुभाग आपको संभावित शमन का टूटना प्रदान करता है और चाहे वह लागू किया गया हो या नहीं। यहां वह जगह है जहां आपको थोड़ी सी सामान्य समझ का उपयोग करने की आवश्यकता है। यह जो प्रस्ताव देता है वह ऐसा लगता है कि वे संघर्ष में हैं। यह देखने के लिए खुदाई करें कि क्या फिक्सेस जो कहते हैं, वे वास्तव में समस्या को कम करते हैं या नहीं।
इसका क्या मतलब है
तो, क्या लेना है? अधिकांश लिनक्स सिस्टम को मल्टडाउन के खिलाफ लगाया गया है। यदि आपने अभी तक इसके लिए अपडेट नहीं किया है, तो आपको चाहिए। स्पेक्ट्रर v1 अभी भी एक बड़ी समस्या है, और अभी तक बहुत प्रगति नहीं हुई है। स्पेक्ट्रर v2 आपके वितरण पर बहुत निर्भर करेगा और इसे लागू करने के लिए चुने गए पैच क्या होंगे। चाहे जो भी उपकरण कहता है, कुछ भी सही नहीं है। अपने शोध करें और सीधे कर्नेल और वितरण डेवलपर्स से आने वाली जानकारी के लिए देखो।