Με δημόσια ανακοίνωση νωρίτερα αυτό το μήνα ανακοινώθηκαν τα Meltdown και Spectre, οι 2 ευπάθειες που επηρεάζουν δισεκατομμύρια συσκευών που φέρουν επεξεργαστές από Intel, AMD και ARM. Επιτρέπουν στον επιτιθέμενο να υποκλέψει ευαίσθητες πληροφορίες όπως κωδικούς ασφαλείας ή κλειδιά κρυπτογράφησης, χρησιμοποιώντας τοπικά εγκατεστημένες εφαρμογές ή απλά web scripts.

Για αρκετούς μήνες, η βιομηχανία δουλεύει πάνω στη διόρθωση των ευπαθειών αυτών που επηρεάζουν τις CPUs των τελευταίων 20 ετών, αλλά παρότι αρκετοί κατασκευαστές ενημερώνουν το software και τα λειτουργικά τους συστήματα, δεν είμαστε σίγουροι καθώς οι υπεύθυνοι για την ανακάλυψη του bug δηλώνουν ότι

To Spectre θα μας κυνηγά για χρόνια

Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, Red Hat, CentOS, CoreOS και ένας μεγάλος αριθμός δημοφιλών GNU/Linux διανομών, βγάλανε kernel και software updates τις τελευταίες 2 εβδομάδες για να μετριάσουν τις Meltdown και Spectre επιθέσεις. Φυσικά να αναφέρουμε οτι τα Raspberry Pi έχουν ανοσία στις ευπάθειες Meltdown και Spectre

Η Intel και η AMD εξέδωσαν microcode firmware update για να προστατέψουν μερικώς τους χρήστες ενάντια στην ευπάθεια Spectre που είναι δυσκολότερο να διορθωθεί από ότι η Meltdown.

Ελέγξτε αν ο υπολογιστής σας είναι προστατευμένος ή όχι

O Developer Stéphane Lesimple δημιούργησε ένα πολύ χρήσιμο checker για το Spectre και το Meltdown, για Linux συστήματα, το οποίο το διανέμει δωρεάν μέσω του github. Ο καθένας μπορεί να το κατεβάσει και να ελέγξει αν η αγαπημένη του GNU/Linux διανομή είναι προστατευμένη ενάντια στα Spectre και Meltdown. Μπορείτε να κατεβάσετε την τελευταία έκδοση του εργαλείου από εδώ

Με το που κατεβάσουμε το εργαλείο και το αποσυμπιέσουμε, ανοίγουμε το τερματικό, μπαίνουμε στο φάκελο του και δίνουμε

sudo sh ./spectre-meltdown-checker.sh

Το εργαλείο είναι πολύ απλό στη χρήση του και δε χρειάζεται επιπλέον οδηγίες από το χρήστη. Αμέσως θα δώσει τις απαραίτητες πληροφορίες

spectre-meltdown-2
Το πρόγραμμα είναι πολύ απλό στη χρήση του και δε χρειάζεται επιπλέον input από το χρήστη

Αν διαπιστώσετε ότι ο Linux υπολογιστής σας είναι ευάλωτο και στις 2 εκδοχές του Spectre, εγκαταστήστε το microcode firmware του Intel ή AMD επεξεργαστή σας, καθώς και να χρησιμοποιήσετε έναν πυρήνα που έγινε compile με την επιλογή retpoline επιλογή. Ελέγξτε με τους κατασκευαστές του λειτουργικού αν υπάρχει τέτοιο πακέτο διαθέσιμο για τη διανομή σας (σε Ubuntu π.χ. γίνεται μέσω εγκατάσταση drivers).

Μέχρι τώρα οι περισσότερες διανομές θα έχουν διορθωθεί ενάντια στο Meltdown αλλά καθώς το Spectre είναι στο hardware, θα συνεχίσουν να έρχονται kernel updates και microcode firmware patches τις ερχόμενες μέρες, για να έχουμε τους υπολογιστές μας ενήμερους.


Παραπομπές: