Ελέγξτε αν ο υπολογιστής σας είναι ευάλωτος στα Meltdown και Spectre

spectre-meltdown

Με δημόσια ανακοίνωση νωρίτερα αυτό το μήνα ανακοινώθηκαν τα Meltdown και Spectre, οι 2 ευπάθειες που επηρεάζουν δισεκατομμύρια συσκευών που φέρουν επεξεργαστές από Intel, AMD και ARM. Επιτρέπουν στον επιτιθέμενο να υποκλέψει ευαίσθητες πληροφορίες όπως κωδικούς ασφαλείας ή κλειδιά κρυπτογράφησης, χρησιμοποιώντας τοπικά εγκατεστημένες εφαρμογές ή απλά web scripts.

Για αρκετούς μήνες, η βιομηχανία δουλεύει πάνω στη διόρθωση των ευπαθειών αυτών που επηρεάζουν τις CPUs των τελευταίων 20 ετών, αλλά παρότι αρκετοί κατασκευαστές ενημερώνουν το software και τα λειτουργικά τους συστήματα, δεν είμαστε σίγουροι καθώς οι υπεύθυνοι για την ανακάλυψη του bug δηλώνουν ότι

To Spectre θα μας κυνηγά για χρόνια

Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, Red Hat, CentOS, CoreOS και ένας μεγάλος αριθμός δημοφιλών GNU/Linux διανομών, βγάλανε kernel και software updates τις τελευταίες 2 εβδομάδες για να μετριάσουν τις Meltdown και Spectre επιθέσεις. Φυσικά να αναφέρουμε οτι τα Raspberry Pi έχουν ανοσία στις ευπάθειες Meltdown και Spectre

Η Intel και η AMD εξέδωσαν microcode firmware update για να προστατέψουν μερικώς τους χρήστες ενάντια στην ευπάθεια Spectre που είναι δυσκολότερο να διορθωθεί από ότι η Meltdown.

Ελέγξτε αν ο υπολογιστής σας είναι προστατευμένος ή όχι

O Developer Stéphane Lesimple δημιούργησε ένα πολύ χρήσιμο checker για το Spectre και το Meltdown, για Linux συστήματα, το οποίο το διανέμει δωρεάν μέσω του github. Ο καθένας μπορεί να το κατεβάσει και να ελέγξει αν η αγαπημένη του GNU/Linux διανομή είναι προστατευμένη ενάντια στα Spectre και Meltdown. Μπορείτε να κατεβάσετε την τελευταία έκδοση του εργαλείου από εδώ

Με το που κατεβάσουμε το εργαλείο και το αποσυμπιέσουμε, ανοίγουμε το τερματικό, μπαίνουμε στο φάκελο του και δίνουμε

sudo sh ./spectre-meltdown-checker.sh

Το εργαλείο είναι πολύ απλό στη χρήση του και δε χρειάζεται επιπλέον οδηγίες από το χρήστη. Αμέσως θα δώσει τις απαραίτητες πληροφορίες

spectre-meltdown-2
Το πρόγραμμα είναι πολύ απλό στη χρήση του και δε χρειάζεται επιπλέον input από το χρήστη

Αν διαπιστώσετε ότι ο Linux υπολογιστής σας είναι ευάλωτο και στις 2 εκδοχές του Spectre, εγκαταστήστε το microcode firmware του Intel ή AMD επεξεργαστή σας, καθώς και να χρησιμοποιήσετε έναν πυρήνα που έγινε compile με την επιλογή retpoline επιλογή. Ελέγξτε με τους κατασκευαστές του λειτουργικού αν υπάρχει τέτοιο πακέτο διαθέσιμο για τη διανομή σας (σε Ubuntu π.χ. γίνεται μέσω εγκατάσταση drivers).

Μέχρι τώρα οι περισσότερες διανομές θα έχουν διορθωθεί ενάντια στο Meltdown αλλά καθώς το Spectre είναι στο hardware, θα συνεχίσουν να έρχονται kernel updates και microcode firmware patches τις ερχόμενες μέρες, για να έχουμε τους υπολογιστές μας ενήμερους.


Παραπομπές:

 

 

 

Advertisements

8 σκέψεις σχετικά με το “Ελέγξτε αν ο υπολογιστής σας είναι ευάλωτος στα Meltdown και Spectre

  1. CVE-2017-5753 [bounds check bypass] aka ‘Spectre Variant 1’
    * Checking count of LFENCE opcodes in kernel: UNKNOWN

    STATUS: UNKNOWN (CVE-2017-5753)

    CVE-2017-5715 [branch target injection] aka ‘Spectre Variant 2’
    * Mitigation 1
    * Hardware (CPU microcode) support for mitigation: NO
    * Kernel support for IBRS: NO
    * IBRS enabled for Kernel space: NO
    * IBRS enabled for User space: NO
    * Mitigation 2
    * Kernel compiled with retpoline option: UNKNOWN (couldn’t read your kernel configuration)
    * Kernel compiled with a retpoline-aware compiler: NO

    STATUS: VULNERABLE (CVE-2017-5715)

    CVE-2017-5754 [rogue data cache load] aka ‘Meltdown’ aka ‘Variant 3’
    * Kernel supports Page Table Isolation (PTI): NO
    * PTI enabled and active: YES

    STATUS: NOT VULNERABLE (CVE-2017-5754)

    A false sense of security is worse than no security at all, see –disclaimer

    1. Ο Πάνος, έχει openSUSE, δεν χρειάζεται να patch’άρει το σύστημά του μιας και δεν υπάρχει, οπότε κανένας δεν ασχολείται με αυτό 😛

  2. Ωραίο τρόπο βρήκανε να «αναγκάσουνε» να βάλει ο κόσμος το κλειστό firmware των cpu στα μηχανήματά του.

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.