Рањивост спектра
Спектрална рањивост разбија изолацију између апликација на рачунару. Дакле, нападач може преварити мање сигурну апликацију да би открио информације о другим безбедним апликацијама из модула језгра оперативног система.
Рањивост отапања
Отапање прекида изолацију између корисника, апликација и оперативног система. Дакле, нападач може да напише програм и може приступити меморијској локацији тог програма као и другим програмима и извадити тајне информације из система.
Спецтре и Мелтдовн рањивости су озбиљне хардверске рањивости Интелових процесора. У овом чланку ћу вам показати како да поправите Спецтре и Мелтдовн рањивости на Дебиану. Хајде да почнемо.
Проверите рањивости спектра и отапања:
Можете да проверите да ли постоје рањивости Спецтре анд Мелтдовн помоћу скрипте Спецтре анд Мелтдовн Вулнерабилити Цхецкер.
Прво идите на Довнлоадс / директоријум у корисниковом кућном директоријуму помоћу следеће наредбе:
$ цд Преузимања /
Сада покрените следећу наредбу да бисте преузели скрипту Провера и отапање помоћу вгет:
$ вгет хттпс: // рав.гитхубусерцонтент.цом / спеед47 / спецтре-мелтдовн-цхецкер / мастер /провјера за топљење спектра.сх
Треба преузети скрипту Спецтре анд Мелтдовн Цхецкер.
Ако наведете садржај Довнлоадс / директоријум, требали бисте видети датотеку провјера за топљење спектра.сх као што је приказано на снимку екрана испод.
Потребна је скрипта Спецтре анд Мелтдовн Цхецкер бинутилс пакет инсталиран на Дебиану за рад. Пре него што покренете скрипту Спецтре анд Мелтдовн Цхецкер, уверите се да јесте бинутилс инсталиран пакет.
Покрените следеће наредбе за инсталацију бинутилс пакет:
$ судо апт-гет упдате$ судо апт-гет инсталл бинутилс -и
бинутилс треба инсталирати.
Сада покрените скрипту Спецтре анд Мелтдовн Цхецкер са следећом командом:
$ судо сх провера за распад спектра.схНАПОМЕНА: Покрените скрипту Спецтре анд Мелтдовн Цхецкер као основни корисник.
Требало би да видите овако нешто. Ово је резултат мог лаптопа.
На доњој снимци екрана можете видети да је процесор мог преносног рачунара рањив на Спецтре и Мелтдовн.
ЦВЕ-2017-5753 је код Спецтре Вариант 1, ЦВЕ-2017-5715 је Цоде оф Спецтре Вариант 2, а ЦВЕ-2017-5754 је код рањивости Мелтдовн. Ако се суочите са било којим проблемом или ако желите да сазнате више о њима, можете претраживати на Интернету користећи ове кодове. Можда ће вам помоћи.
Исправљање рањивости спектра и отапања:
Прво морате омогућити Дебиан ажурирања и сигурносна спремишта. Да бисте то урадили, морате или уредити / етц / апт / соурцес.директно наведите датотеку или покрените следећу команду:
$ судо апт едит-соурцес
Ова наредба може тражити од вас да изаберете уређивач текста. Једном када изаберете уређивач, / етц / апт / соурцес.Датотеку листе треба отворити помоћу уређивача.
Сада се побрините да имате омогућено стретцх / упдате или дебиан-сецурити и спремиште стретцх-упдатес како је приказано на снимку заслона испод.
Сада ажурирајте кеш спремишта пакета вашег Дебиан рачунара следећом наредбом:
$ судо апт-гет упдате
Кеш спремишта спремишта пакета треба ажурирати.
Пре ажурирања језгра, обавезно проверите верзију језгра коју тренутно користите следећом наредбом. На тај начин можете проверити да ли се кернел ажурира или не касније.
$ унаме -рКао што видите, трчим 4.9.Верзија језгра 0-3 и архитектура је амд64. Ако користите другу архитектуру као што је и386, ппц итд., Можда ћете видети нешто другачије. Верзију језгра такође бирате у зависности од архитектуре. На пример, користим амд64 архитектуру, па ћу инсталирати исправку за амд64 архитектуру језгра.
Сада инсталирајте Линук кернел пакет следећом наредбом:
$ судо апт-гет инсталл линук-имаге-амд64Сетите се последњег одељка, амд64, који је архитектура. Можете користити басх функцију аутоматског довршавања да бисте сазнали шта вам је доступно и одабрали одговарајућу.
Сада притисните 'и' и притисните
Језгро треба ажурирати.
Сада поново покрените рачунар следећом командом:
$ судо ребоот
Када се рачунар покрене, покрените следећу команду да бисте проверили верзију језгра коју тренутно користите.
$ унаме -рМожете видети да користим кернел верзије 4.9.0-5, што је новија верзија од 4.9.0-3. Надоградња је функционисала савршено.
Сада можете поново покренути скрипту Спецтре анд Мелтдовн Цхецкер да бисте видели шта је исправљено у ажурирању кернела.
$ судо сх провера за распад спектра.схКао што можете видети са снимка заслона испод, рањивост Мелтдовн је отклоњена. Али Спецтре рањивости нису исправљене у ажурирању кернела. Али припазите на ажурирања језгра како стигну. Дебиан тим вредно ради на решавању свих ових проблема. Може потрајати, али на крају ћете све поправити.
Тако провјеравате и крпите Спецтре анд Мелтдовн рањивости на Дебиану. Хвала што сте прочитали овај чланак.