Meltdown und Spectre sind Fehler in Intels CPUs und da es sich um Hardwarefehler handelt, ist kein Betriebssystem dagegen immun. Wenn dieser Fehler ausgenutzt wird, kann jeder auf zufällige Bereiche des Kernelspeichers zugreifen (das Ding, das unter allen Tools liegt, aus denen ein Betriebssystem besteht) und die laufenden Programme stören. Die Spectre-Schwachstelle betrifft alle CPUs (möglicherweise sogar Ihr Telefon) und funktioniert, indem sie laufende Programme dazu bringt, Informationen preiszugeben, die ansonsten verboten sind. Derzeit werden diese Fehler über Sicherheitspatches und BIOS-Updates behoben. So überprüfen Sie, ob Sie unter Linux für Meltdown und Spectre anfällig sind.
Inhaltsverzeichnis
Spectre Meltdown Checker
Der Spectre Meltdown Checker-Skript steht kostenlos auf Github zum Download bereit. Es gibt mehrere Möglichkeiten, dieses Tool herunterzuladen, aber der bei weitem beste Weg ist mit dem Git-Tool. Installieren Sie zunächst Git (falls Sie es noch nicht haben). Das Git-Tool ist auf die eine oder andere Weise in allen wichtigen Linux-Distributionen enthalten.
Um es zu finden, öffnen Sie den Paketmanager, suchen Sie „git“ und installieren Sie es. Wenn das Tool auf Ihrem Linux-PC installiert ist, öffnen Sie ein Terminalfenster und verwenden Sie das Git-Tool, um die Dateien von der Entwicklerseite zu klonen:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Da das Checker-Skript im temporären Verzeichnis gespeichert wird, wird es beim Neustart von Ihrem Linux-PC gelöscht. Wenn Sie es für die zukünftige Verwendung behalten möchten, tun Sie stattdessen Folgendes:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Um das Skript auszuführen, müssen Sie sich in genau dem Verzeichnis befinden, in das die Datei heruntergeladen wird. Wechseln Sie mit dem CD-Befehl in den Skriptordner.
cd spectre-meltdown-checker
Unter Linux nach Meltdown und Spectre suchen
Das Erkennungstool kann auf zwei Arten ausgeführt werden: Nicht-Root und Root. Idealerweise sollte dieses Tool mit Root-Rechten ausgeführt werden, da es viel einfacher ist, verschiedene Aspekte des Linux-Kernels direkt zu überprüfen – Orte, auf die ein normaler Benutzer normalerweise nicht zugreifen kann.
Führen Sie den Detektor aus mit:
sudo sh spectre-meltdown-checker.sh
Dadurch werden detaillierte Informationen zum Status Ihres Betriebssystems in Bezug auf die verschiedenen Schwachstellen gedruckt. Insbesondere prüft das Skript, ob Ihr Linux-PC (oder -Server) durch Spectre Variant 1, Spectre Variant 2 und Meltdown beschädigt werden kann.
Spectre-Schwachstellen im Browser
Die Verwendung des obigen Skripts ist nicht die einzige Möglichkeit, nach der Spectre-CPU-Schwachstelle zu suchen. Wenn Sie nach einer zweiten Meinung suchen, gibt es eine Website, die auch erkennen kann, ob Spectre Ihrem Computer schaden kann.
Es gibt keine Voraussetzungen für die Ausführung dieses Tools. Einfach klick auf den Link und gehen. Wenn Sie sich auf der Seite befinden, klicken Sie auf die Schaltfläche „Zur Überprüfung klicken“, und das Tool wird gestartet. Es wird ein wenig dauern, aber bald wissen Sie, ob Ihr PC anfällig ist.
Hinweis: Sorgen Sie sich um andere Nicht-Linux-Geräte wie ein Smartphone, einen Mac/Windows-Computer? Wenn ja, ist dieser Website-Link eine gute Möglichkeit, dies zu überprüfen. Der oben verlinkte Exploit-Checker funktioniert auf jedem Betriebssystem und ist nicht nur für Linux-Benutzer.
Der Tool-Checker ist nicht annähernd so detailliert wie das obige Skript. Es zeigt keine detaillierten Informationen darüber, für welche spezifischen Spectre-Typen Sie möglicherweise anfällig sind. Es enthält auch keine Details zu Ihrem Betriebssystem, Ihrem Kernel usw. Wenn Sie jedoch wegen dieser Schwachstelle in Panik geraten, ist dies eine weitere gute Möglichkeit, dies herauszufinden.
Was ist zu tun
Diese Schwachstellen sind Probleme mit der Art und Weise, wie CPUs selbst aufgebaut sind. Infolgedessen kann sich die vollständige Behebung der Probleme als Herausforderung erweisen. Für das, was es wert ist, arbeiten viele Entwickler sehr hart daran, verschiedene Arten von Schutz vor diesen Exploits zu entfernen, also gibt es keinen Grund zur Panik.
Gehen Sie in das Update Center Ihrer Linux-Distribution und aktualisieren Sie es. Wahrscheinlich verfügt Ihr Betriebssystem über einige wichtige Sicherheitsupdates im Zusammenhang mit Spectre und Meltdown, die Sie installieren müssen. Suchen Sie alle paar Tage und sogar Wochen nach Updates, da viele Teile der betroffenen Software auf Ihrem System möglicherweise Updates veröffentlichen, um Sie davor zu schützen. Suchen Sie auch nach Updates für Ihr BIOS.
Zusätzlich zur Installation verschiedener Software-Updates für Ihren Browser usw. ist es wichtig, dass Sie Ihren Linux-Kernel aktualisieren! Viele Linux-Anbieter werden so schnell wie möglich Fixes und Schutzmaßnahmen für alle Arten betroffener Software veröffentlichen.
Machen Sie sich Sorgen um Ihre anderen Nicht-Linux-Geräte? Lesen Sie unbedingt alle Informationen zu den neuesten Updates für Ihr Smartphone und andere Computer und installieren Sie die neuesten Updates so bald wie möglich. Apple hat iOS bereits mit iOS 11.2.2 gepatcht und Microsoft hat Updates für Meltdown für Windows 10 veröffentlicht.