Meltdown e Spectre são bugs nas CPUs da Intel e, por serem bugs de hardware, nenhum sistema operacional está imune a eles. Esse bug, quando explorado, permite que qualquer pessoa acesse áreas aleatórias da memória do kernel (o que está por baixo de todas as ferramentas que compõem um sistema operacional) e interfira nos programas que estão sendo executados. A vulnerabilidade Spectre afeta todas as CPUs (possivelmente até mesmo o seu telefone) e funciona confundindo os programas em execução com o vazamento de informações de outra forma fora dos limites. Por enquanto, esses bugs estão sendo tratados por meio de patches de segurança e atualizações do BIOS. Veja como verificar se você está vulnerável ao Meltdown e Spectre no Linux.
últimas postagens
Verificador de Fusão Espectro
O Script do verificador Spectre Meltdown está disponível gratuitamente no Github para download. Existem várias maneiras de baixar essa ferramenta, mas de longe a melhor maneira é com a ferramenta Git. Para começar, primeiro instale o Git (se você ainda não o tiver). A ferramenta git está incluída em todas as principais distribuições Linux de uma forma ou de outra.
Para encontrá-lo, abra o gerenciador de pacotes, encontre “git” e instale-o. Com a ferramenta instalada em seu PC Linux, abra uma janela de terminal e use a ferramenta git para clonar os arquivos da página do desenvolvedor:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Como o script do verificador é salvo no diretório temporário, ele será excluído do seu PC Linux na reinicialização. Se você quiser mantê-lo para uso futuro, faça isso:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Para executar o script, você precisará estar no diretório exato em que o arquivo será baixado. Usando o comando CD, vá para a pasta script.
cd spectre-meltdown-checker
Verificando se há Meltdown e Spectre no Linux
A ferramenta de detecção pode ser executada de duas maneiras: não raiz e raiz. Idealmente, essa ferramenta deve ser executada com privilégios de root, pois facilita muito a verificação direta de diferentes aspectos do kernel do Linux – locais que um usuário comum não pode acessar normalmente.
Execute o detector com:
sudo sh spectre-meltdown-checker.sh
Fazê-lo vai imprimir informações detalhadas sobre o status do seu sistema operacional em relação às diferentes vulnerabilidades. Especificamente, o script verificará se o seu PC Linux (ou servidor) pode ser danificado pelo Spectre Variant 1, Spectre Variant 2 e Meltdown.
Vulnerabilidades do Spectre no navegador
Usar o script acima não é a única maneira de verificar a vulnerabilidade da CPU Spectre. Se você está procurando uma segunda opinião, existe um site que também pode detectar se o Spectre pode prejudicar sua máquina.
Não há pré-requisitos para executar esta ferramenta. Simplesmente Clique no link e ir. Quando estiver na página, clique no botão “clique para verificar” e a ferramenta será iniciada. Vai demorar um pouco, mas logo depois você saberá se o seu PC está vulnerável.
Nota: preocupado com outros dispositivos não Linux, como um smartphone, Mac/Windows Machine? Em caso afirmativo, este link do site é uma boa maneira de verificar. O verificador de exploração vinculado acima funciona em todos os sistemas operacionais e não é apenas para usuários do Linux.
O verificador de ferramentas não é tão detalhado quanto o script acima. Ele não mostra informações detalhadas sobre quais tipos específicos de Spectre você pode estar vulnerável. Ele também não fornece detalhes sobre seu sistema operacional, seu kernel, etc. Ainda assim, se você está em pânico com essa vulnerabilidade, essa é outra boa maneira de descobrir.
O que fazer
Essas vulnerabilidades são problemas com a forma como as próprias CPUs são construídas. Como resultado, corrigir os problemas inteiramente pode ser um desafio. Por que vale a pena, muitos desenvolvedores estão trabalhando muito para liberar vários tipos de proteções dessas explorações, então não há motivo para pânico.
Vá para o centro de atualização da sua distribuição Linux e atualize-o. É provável que seu sistema operacional tenha algumas atualizações de segurança críticas relacionadas ao Spectre e Meltdown que você precisa instalar. Continue verificando atualizações a cada poucos dias e até semanas, pois muitos softwares afetados em seu sistema podem estar enviando atualizações para protegê-lo. Além disso, verifique se há atualizações para o seu BIOS.
Além de instalar várias atualizações de software para seu navegador e etc, é fundamental que você atualize seu kernel Linux! Muitos fornecedores de Linux lançarão rapidamente correções e proteções o mais rápido possível para todos os tipos de software afetados.
Preocupado com seus outros dispositivos não Linux? Certifique-se de ler todas as informações sobre as atualizações mais recentes do seu smartphone e de outros computadores e instale as atualizações mais recentes o mais rápido possível. A Apple já corrigiu o iOS com o iOS 11.2.2 e a Microsoft lançou atualizações para o Meltdown para Windows 10.