स्पेक्टर या मेल्टडाउन भेद्यता के लिए लिनक्स की जाँच करें

• श्रेणी: लिनक्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

लिनक्स चलाने वाले उपकरण स्पेक्टर और मेल्टडाउन कमजोरियों से प्रभावित होते हैं, जितना कि उनके विंडोज समकक्षों द्वारा।

विकास दल अद्यतन कर्नेल पर काम करते हैं विभिन्न वितरणों के लिए, और उपयोगकर्ताओं को संभावित हमलों के खिलाफ डेटा की सुरक्षा के लिए ब्राउज़र और अन्य सॉफ़्टवेयर को अपडेट करने की आवश्यकता होती है।

हमने आपकी पहचान करने के बारे में बात की है विंडोज पीसी या वेब ब्राउज़र पहले से ही कमजोर है। हाल ही में प्रकाशित स्क्रिप्ट लिनक्स सिस्टम के लिए भी ऐसा ही करती है। आप इसका उपयोग यह जांचने के लिए कर सकते हैं कि आपका लिनक्स वितरण असुरक्षित है या नहीं।

लिनक्स के लिए स्पेक्टर और मेल्टडाउन डिटेक्शन

आप स्क्रिप्ट को चलाते हैं यदि आप जानना चाहते हैं कि क्या लिनक्स वितरण स्पेक्टेर वेरिएंट 1 और 2 या मेल्टडाउन हमलों के लिए असुरक्षित है।

इसे अधिकारी पर देखें GitHub प्रोजेक्ट पेज । आप स्रोत को वहां पाते हैं ताकि आप इसे सिस्टम पर चलाने से पहले इसका विश्लेषण कर सकें।

आप चल रहे कर्नेल की जांच करने के लिए मापदंडों का उपयोग कर सकते हैं या उपयोग किए गए कर्नेल की जांच करने के लिए विकल्पों का उपयोग कर सकते हैं।

यह बताने के लिए एक सरल शेल स्क्रिप्ट कि क्या आपका लिनक्स इंस्टॉलेशन 3 'सट्टा निष्पादन' सीवीई के खिलाफ कमजोर है, जो 2018 की शुरुआत में सार्वजनिक किया गया था।

विकल्पों के बिना, यह आपको वर्तमान में चल रहे कर्नेल का निरीक्षण करेगा। आप कमांड लाइन पर एक कर्नेल छवि भी निर्दिष्ट कर सकते हैं, यदि आप उस कर्नेल का निरीक्षण करना चाहते हैं जिसे आप नहीं चला रहे हैं।

यहाँ दिया गया है कि यह कैसे काम करता है:

• टर्मिनल खोलें लिनक्स सिस्टम पर आप जांच करना चाहते हैं।
• प्रकार सीडी / टीएमपी /
• प्रकार wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh । यह GitHub सर्वर से स्क्रिप्ट डाउनलोड करता है।
• प्रकार sudo sh specter-meltdown-checker.sh । यह स्क्रिप्ट को उन्नत विशेषाधिकार के साथ चलाता है।
• पासवर्ड टाइप करें।

स्क्रिप्ट प्रत्येक संस्करण को व्यक्तिगत रूप से जांचती है और उसकी खोज को सूचीबद्ध करती है। यदि आपको 'स्थिति: असुरक्षित:' प्रणाली मिलती है, तो यह संस्करण के लिए असुरक्षित है। स्पेक्टर वेरिएंट 2 और मेल्टडाउन की जाँच से अतिरिक्त जानकारी का पता चलता है।

एक प्रणाली जो कमजोर है, इन कमजोरियों का शोषण करने वाले संभावित हमलों से बचाने के लिए एक कर्नेल अद्यतन की आवश्यकता है।

आपको कर्नेल अपडेट कैसे मिलता है यह लिनक्स वितरण पर निर्भर करता है। आप उपलब्ध अद्यतनों की जांच के लिए मेनू> प्रशासन> लिनक्स टकसाल में अपडेट प्रबंधक का चयन करें। हालाँकि, कर्नेल अभी तक उपलब्ध नहीं है।

एक बार जब आप अपडेट चलाते हैं, तो यह सत्यापित करने के लिए स्क्रिप्ट को फिर से चलाएँ कि सिस्टम अब असुरक्षित नहीं है।

स्पेक्टर और मेल्टडाउन चेकर ऑफ़लाइन गुठली की स्कैनिंग का भी समर्थन करता है। उसके लिए पैरामीटर ilekernel vmlinux_file का उपयोग करें और यदि उपलब्ध हो तो igconfig kernel_config और igmap kernel_map_file को भी उपयोग करें