Meltdown và Spectre là lỗi trong bộ xử lý Intel và vì chúng là lỗi phần cứng nên không có hệ điều hành nào miễn nhiễm với chúng. Lỗi này, khi bị khai thác, cho phép bất kỳ ai truy cập vào các vùng ngẫu nhiên của bộ nhớ nhân (một thành phần nằm bên dưới tất cả các tiện ích tạo nên hệ điều hành) và can thiệp vào các chương trình đang chạy. Lỗ hổng Spectre ảnh hưởng đến tất cả các bộ xử lý (có thể là cả điện thoại) và hoạt động bằng cách gây nhầm lẫn giữa các chương trình đang chạy với thông tin rò rỉ mà nếu không thì không thể truy cập được. Hiện tại, những lỗi này đang được giải quyết thông qua các bản vá bảo mật và bản cập nhật BIOS. Đây là cách kiểm tra xem bạn có dễ bị Meltdown và Spectre trên Linux hay không.
Trình kiểm tra tan chảy bóng ma
Tập lệnh kiểm soát tan chảy bóng ma được tải xuống miễn phí trên Github. Có nhiều cách để tải xuống công cụ này, nhưng cho đến nay cách tốt nhất là sử dụng công cụ Git. Để bắt đầu, trước tiên hãy cài đặt Git (nếu bạn chưa có). Tiện ích git được bao gồm trong tất cả các bản phân phối chính của Linux theo cách này hay cách khác.
Để tìm nó, hãy mở trình quản lý gói của bạn, tìm “git” và cài đặt nó. Sau khi cài đặt công cụ trên PC Linux của bạn, hãy mở cửa sổ đầu cuối và sử dụng công cụ git để sao chép các tệp từ trang web của nhà phát triển:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Vì tập lệnh xác thực được lưu trong một thư mục tạm thời nên nó sẽ bị xóa khỏi máy Linux sau khi khởi động lại. Nếu bạn muốn giữ nó để sử dụng trong tương lai, hãy làm như sau:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Bạn phải ở trong thư mục chính xác nơi tệp đang được tải xuống để thực thi tập lệnh. Sử dụng lệnh CD để điều hướng đến thư mục tập lệnh.
cd spectre-meltdown-checker
Kiểm tra Meltdown và Spectre trên Linux
Có hai cách để chạy công cụ phát hiện: không root và root. Lý tưởng nhất là công cụ này nên chạy với quyền root, vì nó giúp kiểm tra trực tiếp các khía cạnh khác nhau của nhân Linux dễ dàng hơn nhiều – những nơi mà người dùng bình thường thường không có quyền truy cập.
Chạy máy dò với:
sudo sh spectre-meltdown-checker.sh
Thao tác này sẽ in thông tin chi tiết về trạng thái của hệ điều hành liên quan đến các lỗ hổng khác nhau. Cụ thể, tập lệnh sẽ kiểm tra xem máy Linux (hoặc máy chủ) của bạn có thể bị Spectre Variant làm hỏng hay không 1Biến thể bóng ma 2 và Tan chảy.
Lỗ hổng trình duyệt Spectre
Sử dụng tập lệnh trên không phải là cách duy nhất để kiểm tra lỗ hổng CPU Spectre. Nếu bạn đang tìm ý kiến thứ hai, có một trang web cũng có thể phát hiện xem Spectre có thể làm hỏng máy của bạn hay không.
Không có điều kiện tiên quyết để chạy công cụ này. Chỉ cần nhấp vào liên kết và đi. Trên trang, nhấp vào nút “nhấp để kiểm tra” và công cụ sẽ khởi chạy. Sẽ mất một chút thời gian, nhưng bạn sẽ sớm biết liệu máy tính của mình có dễ bị tấn công hay không.
Lưu ý: bạn lo lắng về các thiết bị không phải Linux khác như điện thoại thông minh, máy Mac/ Windows? Nếu vậy, liên kết trang web này là một cách tốt để kiểm tra. Trình kiểm tra khai thác được liên kết ở trên hoạt động trên mọi hệ điều hành và không chỉ dành cho người dùng Linux.
Trình kiểm tra công cụ không chi tiết như đoạn mã trên. Nó không hiển thị chi tiết về các loại Spectre cụ thể mà bạn có thể dễ mắc phải. Nó cũng không cung cấp bất kỳ chi tiết nào về hệ điều hành, kernel, v.v. Tuy nhiên, nếu bạn đang hoang mang về lỗ hổng này thì đây là một cách hay khác để tìm hiểu.
phải làm gì
Những lỗ hổng này là một vấn đề với thiết kế của chính bộ vi xử lý. Kết quả là, nó có thể là một thách thức để khắc phục vấn đề hoàn toàn. Hơn nữa, nhiều nhà phát triển đang làm việc rất chăm chỉ để thúc đẩy nhiều loại biện pháp bảo vệ chống lại những hành vi khai thác này, vì vậy không cần phải hoảng sợ.
Chuyển đến trung tâm cập nhật bản phân phối Linux của bạn và làm mới nó. Rất có thể hệ điều hành của bạn sẽ có một số cập nhật bảo mật quan trọng liên quan đến Spectre và Meltdown mà bạn cần cài đặt. Kiểm tra các bản cập nhật vài ngày hoặc thậm chí vài tuần một lần vì nhiều thành phần phần mềm bị ảnh hưởng trên hệ thống của bạn có thể phát hành các bản cập nhật để bảo vệ bạn khỏi chúng. Đồng thời kiểm tra các bản cập nhật BIOS.
Ngoài việc cài đặt các bản cập nhật phần mềm trình duyệt khác nhau, v.v., điều quan trọng là phải luôn cập nhật nhân Linux của bạn! Nhiều nhà cung cấp Linux sẽ triển khai các bản sửa lỗi và tính năng bảo mật sớm nhất có thể cho tất cả các loại phần mềm bị ảnh hưởng.
Lo lắng về các thiết bị không phải Linux khác của bạn? Nhận tất cả thông tin về các bản cập nhật mới nhất cho điện thoại thông minh và các máy tính khác của bạn, đồng thời cài đặt các bản cập nhật mới nhất càng sớm càng tốt. Apple đã vá iOS với iOS 11.2.2và Microsoft đã phát hành bản cập nhật cho Meltdown cho Windows 10.
