Phenquestions
Kerentanan Spectre
Kerentanan spectre memecah pengasingan antara aplikasi di komputer anda. Oleh itu, penyerang dapat menipu aplikasi yang kurang selamat untuk mendedahkan maklumat mengenai aplikasi selamat lain dari modul kernel sistem operasi.
Kerentanan Meltdown
Meltdown memutuskan pengasingan antara pengguna, aplikasi dan sistem operasi. Jadi penyerang dapat menulis program dan dapat mengakses lokasi memori program tersebut serta program lain dan mendapatkan maklumat rahsia dari sistem.
Kerentanan Spectre and Meltdown adalah kelemahan perkakasan yang serius dari pemproses Intel. Dalam artikel ini, saya akan menunjukkan kepada anda cara memperbaiki kerentanan Specter dan Meltdown di Debian. Mari kita mulakan.
Periksa Kerentanan Spectre and Meltdown:
Anda boleh memeriksa kerentanan Specter dan Meltdown menggunakan skrip Specter and Meltdown Vulnerability Checker.
Pertama, pergi ke Muat turun / direktori di direktori utama pengguna menggunakan arahan berikut:
$ cd Muat turun /
Sekarang jalankan arahan berikut untuk memuat turun skrip Specter and Meltdown Checker menggunakan wget:
$ wget https: // mentah.githubusercontent.com / speed47 / spectre-meltdown-checker / master /pemeriksa-kehancuran.sh
Skrip Specter and Meltdown Checker harus dimuat turun.
Sekiranya anda menyenaraikan kandungan Muat turun / direktori sekarang, anda akan melihat fail pemeriksa-kehancuran.sh seperti yang ditunjukkan dalam tangkapan skrin di bawah.
Keperluan skrip Specter and Meltdown Checker binutil pakej dipasang pada Debian untuk berfungsi. Sebelum anda menjalankan skrip Specter and Meltdown Checker, pastikan anda memilikinya binutil pakej dipasang.
Jalankan arahan berikut untuk dipasang binutil pakej:
$ sudo apt-get kemas kini$ sudo apt-get install binutils -y
binutil harus dipasang.
Sekarang jalankan skrip Specter and Meltdown Checker dengan arahan berikut:
$ sudo sh specter-meltdown-checker.shCATATAN: Jalankan skrip Specter and Meltdown Checker sebagai pengguna root.
Anda mesti melihat sesuatu seperti ini. Ini adalah output komputer riba saya.
Anda dapat melihat dari tangkapan skrin di bawah bahawa pemproses komputer riba saya terdedah kepada Specter dan Meltdown.
CVE-2017-5753 adalah kod Specter Variant 1, CVE-2017-5715 adalah kod Specter Variant 2, dan CVE-2017-5754 adalah kod kelemahan Meltdown. Sekiranya anda menghadapi masalah atau ingin mengetahui lebih lanjut mengenainya, anda boleh mencari di internet menggunakan kod-kod ini. Ia boleh membantu.
Kerentanan Patching Specter dan Meltdown:
Mula-mula anda harus mengaktifkan kemas kini dan repositori keselamatan Debian. Untuk melakukannya, anda perlu mengedit / etc / apt / sumber.senaraikan fail secara langsung atau jalankan arahan berikut:
$ sudo apt sumber penyuntingan
Perintah ini mungkin meminta anda memilih penyunting teks. Sebaik sahaja anda memilih penyunting, / etc / apt / sumber.fail senarai harus dibuka dengan editor.
Sekarang pastikan anda mempunyai regangan / kemas kini atau keamanan debian, dan repositori regangan-kemas kini diaktifkan seperti yang ditunjukkan dalam tangkapan skrin di bawah.
Sekarang kemas kini cache repositori pakej mesin Debian anda dengan arahan berikut:
$ sudo apt-get kemas kini
Cache repositori pakej harus dikemas kini.
Sebelum mengemas kini kernel, pastikan anda memeriksa versi kernel yang sedang anda gunakan dengan perintah berikut. Dengan cara itu anda dapat memeriksa apakah kernel dikemas kini atau tidak kemudian.
$ uname -rSeperti yang anda lihat, saya menjalankan 4.9.Versi 0-3 kernel dan senibina adalah amd64. Sekiranya anda menjalankan seni bina lain seperti i386, ppc dll, anda mungkin melihat sesuatu yang berbeza. Anda juga memilih versi kernel bergantung pada seni bina. Sebagai contoh, saya menggunakan seni bina amd64, jadi saya akan memasang kemas kini untuk seni bina amd64 kernel.
Sekarang pasang pakej kernel Linux dengan arahan berikut:
$ sudo apt-get install linux-image-amd64Ingat bahagian terakhir, amd64, yang merupakan seni bina. Anda boleh menggunakan ciri penyelesaian automatik bash untuk mengetahui apa yang tersedia untuk anda dan memilih yang sesuai.
Sekarang tekan 'y' dan tekan
Kernel harus dikemas kini.
Sekarang mulakan semula komputer anda dengan arahan berikut:
but semula $ sudo
Setelah komputer anda boot, jalankan perintah berikut untuk memeriksa versi kernel yang sedang anda gunakan.
$ uname -rAnda dapat melihat bahawa saya menggunakan kernel versi 4.9.0-5, yang merupakan versi lebih baru daripada 4.9.0-3. Peningkatan ini berjalan dengan sempurna.
Sekarang anda boleh menjalankan skrip Specter and Meltdown Checker sekali lagi untuk melihat apa yang diperbaiki dalam pembaruan kernel.
$ sudo sh specter-meltdown-checker.shSeperti yang anda lihat dari tangkapan skrin di bawah, kerentanan Meltdown telah diperbaiki. Tetapi kerentanan Spectre tidak diperbaiki dalam kemas kini kernel. Tetapi perhatikan kemas kini kernel ketika mereka tiba. Pasukan Debian berusaha keras untuk menyelesaikan semua masalah ini. Mungkin memerlukan sedikit masa, tetapi akhirnya anda akan menyelesaikan semuanya.
Begitulah cara anda memeriksa dan memperbaiki kerentanan Specter and Meltdown di Debian. Terima kasih kerana membaca artikel ini.
