Phenquestions
Spectre-kwetsbaarheid
Spectre-kwetsbaarheid doorbreekt de isolatie tussen de applicaties op uw computer. Een aanvaller kan dus een minder veilige applicatie misleiden om informatie over andere veilige applicaties te onthullen uit de kernelmodule van het besturingssysteem.
Kernsmeltingskwetsbaarheid
Meltdown doorbreekt de isolatie tussen de gebruiker, de applicaties en het besturingssysteem. Dus een aanvaller kan een programma schrijven en heeft toegang tot de geheugenlocatie van dat programma en andere programma's en geheime informatie uit het systeem halen.
Spectre- en Meltdown-kwetsbaarheden zijn ernstige hardwarekwetsbaarheden van Intel-processors. In dit artikel laat ik je zien hoe je Spectre- en Meltdown-kwetsbaarheden op Debian kunt oplossen. Laten we beginnen.
Controleer op Spectre- en Meltdown-kwetsbaarheden:
U kunt controleren op Spectre- en Meltdown-kwetsbaarheden met behulp van het Spectre and Meltdown Vulnerability Checker-script.
Ga eerst naar de Downloaden/ directory in de homedirectory van de gebruiker met behulp van de volgende opdracht:
$ cd-downloads/
Voer nu de volgende opdracht uit om het Spectre en Meltdown Checker-script te downloaden met: wget:
$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spook-meltdown-checker.sh
Spectre en Meltdown Checker-script moeten worden gedownload.
Als u de inhoud van de Downloaden/ directory nu, je zou een bestand moeten zien spook-meltdown-checker.sh zoals weergegeven in de onderstaande schermafbeelding.
Spectre en Meltdown Checker scriptbehoeften binutils pakket geïnstalleerd op Debian om te werken. Voordat u het Spectre- en Meltdown Checker-script uitvoert, moet u ervoor zorgen dat u: binutils pakket geïnstalleerd.
Voer de volgende opdrachten uit om te installeren: binutils pakket:
$ sudo apt-get update$ sudo apt-get install binutils -y
binutils moet worden geïnstalleerd.
Voer nu het Spectre and Meltdown Checker-script uit met de volgende opdracht:
$ sudo sh spook-meltdown-checkercheck.shOPMERKING: Voer het Spectre- en Meltdown Checker-script uit als rootgebruiker.
Je zou zoiets moeten zien. Dit is de output van mijn laptop.
Je kunt aan de onderstaande schermafbeelding zien dat de processor van mijn laptop kwetsbaar is voor Spectre en Meltdown.
CVE-2017-5753 is de code van Spectre Variant 1, CVE-2017-5715 is de code van Spectre Variant 2 en CVE-2017-5754 is de code van Meltdown-kwetsbaarheden. Als u een probleem ondervindt of als u er meer over wilt weten, kunt u op internet zoeken met behulp van deze codes. Het kan helpen.
Spectre en Meltdown-kwetsbaarheden patchen:
Eerst moet u Debian-updates en beveiligingsrepository's inschakelen. Om dat te doen, moet je ofwel /etc/apt/sources.list-bestand rechtstreeks of voer de volgende opdracht uit:
$ sudo apt edit-sources
Deze opdracht kan u vragen om een teksteditor te selecteren. Nadat u een editor hebt geselecteerd, worden de /etc/apt/sources.list-bestand moet worden geopend met de editor.
Zorg er nu voor dat stretch/updates of debian-security en stretch-updates repository zijn ingeschakeld, zoals weergegeven in de onderstaande schermafbeelding.
Werk nu de pakketrepositorycache van uw Debian-machine bij met de volgende opdracht:
$ sudo apt-get update
De cache van de pakketrepository moet worden bijgewerkt.
Voordat u de kernel bijwerkt, moet u de kernelversie die u momenteel gebruikt, controleren met het volgende commando:. Op die manier kun je later controleren of de kernel is bijgewerkt of niet.
$ naam -rZoals je kunt zien, ren ik 4.9.0-3 versie van kernel en de architectuur is amd64. Als u een andere architectuur gebruikt, zoals i386, ppc enz., ziet u mogelijk iets anders. Je kiest ook de versie van de kernel, afhankelijk van de architectuur. Ik gebruik bijvoorbeeld amd64-architectuur, dus ik ga een update installeren voor amd64-architectuur van de kernel.
Installeer nu het Linux-kernelpakket met de volgende opdracht:
$ sudo apt-get install linux-image-amd64Onthoud de laatste sectie, amd64, dat is de architectuur. U kunt de functie voor automatisch aanvullen van bash gebruiken om erachter te komen wat voor u beschikbaar is en een geschikte te kiezen.
Druk nu op 'y' en druk op
De kernel moet worden bijgewerkt.
Start nu uw computer opnieuw op met de volgende opdracht:
$ sudo opnieuw opstarten
Zodra uw computer opstart, voert u de volgende opdracht uit om de kernelversie te controleren die u momenteel gebruikt:.
$ naam -rJe kunt zien dat ik kernelversie 4 gebruik.9.0-5, wat een latere versie is dan 4.9.0-3. De upgrade werkte perfect.
Nu kunt u het Spectre- en Meltdown Checker-script opnieuw uitvoeren om te zien wat er in de kernel-update is opgelost.
$ sudo sh spook-meltdown-checkercheck.shZoals je kunt zien in de onderstaande schermafbeelding, is de Meltdown-kwetsbaarheid verholpen. Maar de Spectre-kwetsbaarheden zijn niet opgelost in de kernel-update. Maar houd de kernel-updates in de gaten wanneer ze aankomen. Het Debian-team werkt er hard aan om al deze problemen op te lossen. Het kan even duren, maar uiteindelijk krijg je alles opgelost.
Zo controleert en patcht u Spectre- en Meltdown-kwetsbaarheden op Debian. Bedankt voor het lezen van dit artikel.
