Ubuntu

Suchen und patchen Sie Spectre und Meltdown auf Ubuntu

Suchen und patchen Sie Spectre und Meltdown auf Ubuntu

So überprüfen und beheben Sie die Spectre- und Meltdown-Sicherheitslücke unter Ubuntu 17.10 Kunstvolles Erdferkel

Bevor ich Ihnen zeige, wie Sie die Spectre- und Meltdown-Sicherheitslücke unter Ubuntu 17 überprüfen und beheben können.10. Schauen wir uns an, was das ist.

Spectre-Sicherheitslücke:

Die Spectre-Sicherheitslücke durchbricht die Isolation zwischen den Anwendungen auf Ihrem Computer. So kann ein Angreifer eine weniger sichere Anwendung austricksen, um Informationen über andere sichere Anwendungen aus dem Kernelmodul des Betriebssystems preiszugeben.

Meltdown-Sicherheitslücke:

Meltdown durchbricht die Isolation zwischen Benutzer, Anwendungen und Betriebssystem. So kann ein Angreifer ein Programm schreiben und auf den Speicherort dieses Programms sowie anderer Programme zugreifen und geheime Informationen aus dem System holen.

Auf Spectre- und Meltdown-Schwachstellen prüfen:

Sie können das Spectre- und Meltdown-Checker-Skript verwenden, um zu überprüfen, ob Ihr Prozessor von Spectre- und Meltdown-Schwachstellen betroffen ist.

Ich werde jetzt das Spectre- und Meltdown Checker-Skript herunterladen. Ich werde das Skript in das /tmp-Verzeichnis herunterladen. Weil das Skript beim nächsten Neustart automatisch entfernt wird. Aber wenn Sie es behalten möchten, sollten Sie es woanders herunterladen.

Navigieren Sie mit dem folgenden Befehl zum Verzeichnis /tmp:

$ cd /tmp

Führen Sie nun den folgenden Befehl aus, um das Spectre- und Meltdown-Checker-Skript von GitHub mit wget herunterzuladen:

$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.Sch

Das Spectre- und Meltdown-Checker-Skript sollte als 'spectre-meltdown-checker . gespeichert werden.Sch'.

Jetzt können Sie das Spectre and Meltdown Checker Script mit dem folgenden Befehl ausführen:

$ sudo sh spectre-meltdown-checker.Sch

Auf meinem Laptop habe ich die folgende Ausgabe erhalten, wie im Screenshot unten gezeigt. Sie können sehen, dass mein Prozessor anfällig für Spectre Variante 1 (CVE-2017-5753), Spectre Variante 2 (CVE-2017-5715), Meltdown oder Variante 3 (CVE-2017-5754) ist.

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 sind die Codes für diese Schwachstellen. Wenn Sie mehr über diese Sicherheitslücken erfahren möchten, suchen Sie nach diesen Codes bei Google und Sie werden hoffentlich etwas Interessantes finden.

Patchen von Spectre- und Meltdown-Schwachstellen:

Spectre- und Meltdown-Patches werden als Kernel-Updates auf Ubuntu 17 . bereitgestellt.10. Ubuntu 17.10 hat Kernel-Updates veröffentlicht, da Spectre- und Meltdown-Schwachstellen behoben wurden.

Um diese Kernel-Updates zu erhalten, müssen die Repositorys 'artful-security' und 'artful-updates' aktiviert sein.
Um zu überprüfen, ob diese Repositorys aktiviert sind, gehen Sie zum Menü Anwendungen und suchen Sie nach "Software & Updates". Sie sollten die App "Software & Updates" sehen, wie im Screenshot unten gezeigt. Klick es an.

„Software & Updates“ sollte sich öffnen. Klicken Sie nun auf den markierten Reiter „Updates“.

Sie sollten das folgende Fenster sehen. Das sieht man auf meinem Ubuntu 17.10 Maschinen, 'artful-security' und 'artful-updates' Repositorys sind nicht aktiviert.

Klicken Sie auf die Kontrollkästchen, um sie zu aktivieren, wie im Screenshot unten gezeigt. Wenn Sie fertig sind, klicken Sie auf „Schließen“.

Sie sollten das folgende Fenster sehen. Klicken Sie auf „Neu laden“. Ubuntu sollte seinen Paket-Repository-Cache aktualisieren.

Sobald der Paket-Repository-Cache aktualisiert ist, können wir Kernel-Updates installieren. Bevor Sie ein Kernel-Update durchführen, ist es eine gute Idee, die aktuell verwendete Kernel-Version zu überprüfen. So können Sie überprüfen, ob der Kernel aktualisiert wurde oder nicht.

Überprüfen Sie die Version des Kernels, die Sie auf Ihrem Ubuntu 17 verwenden.10 Artful Aardvark-Betriebssystem mit dem folgenden Befehl:

$ uname -r

Sie können sehen, dass die Kernelversion auf meinem Ubuntu 17.10 Maschine ist 4.13.0-16

Führen Sie nun den folgenden Befehl aus, um alle verfügbaren Pakete Ihres Ubuntu 17 zu aktualisieren.10 Betriebssystem:

$ sudo apt-get upgrade

Drücken Sie 'y' und drücken Sie . Der apt-Paketmanager sollte alle verfügbaren Updates herunterladen und installieren.

Während die Updates installiert werden, wird möglicherweise Folgendes angezeigt, wenn Sie die automatische Aktualisierung manuell deaktiviert haben. Sie können die Standardeinstellung belassen und drücken .

Alles sollte aktualisiert werden.

Starten Sie jetzt Ihren Computer neu.

$ Neustart

Überprüfen Sie nach dem Booten Ihres Computers erneut mit dem folgenden Befehl auf die Kernel-Version:

$ uname -r

Sie sollten eine andere Kernel-Version als zuvor sehen.
Unter Ubuntu 17.10, ich hatte ein Problem. Der Kernel wurde nicht aktualisiert. Ich habe nachgesehen und das Problem war aus einem unbekannten Grund, dass die Kernel-Updates zurückgehalten wurden, wie Sie auf dem Screenshot sehen können.

Um die Kernel-Updates manuell zu installieren, führen Sie den folgenden Befehl aus:

$ sudo apt-get install linux-generic linux-headers-generic linux-image-generic ubuntu-desktop

Drücken Sie 'y' und drücken Sie um fortzufahren.

Sobald die Installation abgeschlossen ist, starten Sie Ihren Computer mit dem Befehl 'reboot' neu.

Ihr Kernel sollte aktualisiert werden.

Wenn Sie nun das Spectre- und Meltdown-Checker-Skript erneut ausführen, sollten Sie einige Änderungen sehen.

$ sudo sh spectre-meltdown-checker.Sch

Sie können sehen, dass zum jetzigen Zeitpunkt nur die Meltdown-Schwachstelle auf Ubuntu 17 behoben ist.10. Spectre ist etwas schwieriger zu reparieren. Das Ubuntu-Team arbeitet daran, während wir sprechen. Behalten Sie die Kernel-Updates im Auge, das Ubuntu-Team sollte Updates veröffentlichen, wenn sie andere Schwachstellen beheben fix. Sie können auch die automatische Aktualisierung aktivieren.

So überprüfen und patchen Sie die Spectre- und Meltdown-Sicherheitslücke auf Ubuntu 17.10 Kunstvolles Erdferkel. Danke, dass du diesen Artikel gelesen hast.

Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Wenn Sie die Standardfunktionen Ihres Mauszeigers verbessern möchten, verwenden Sie Freeware WinMouse. Es fügt weitere Funktionen hinzu, damit Sie das...
Linker Mausklick funktioniert nicht unter Windows 10
Wenn Sie eine dedizierte Maus mit Ihrem Laptop oder Desktop-Computer verwenden, aber die linker Mausklick funktioniert nicht unter Windows 10/8/7 aus ...
Cursor springt oder bewegt sich zufällig während der Eingabe in Windows 10
Wenn Sie feststellen, dass Ihr Mauszeiger während der Eingabe auf einem Windows-Laptop oder -Computer automatisch und zufällig springt oder sich von s...