怎么檢查你的Linux系統(tǒng)是否存在Meltdown或者Spectre漏洞

這篇文章主要為大家展示了“怎么檢查你的Linux系統(tǒng)是否存在Meltdown或者Spectre漏洞”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“怎么檢查你的Linux系統(tǒng)是否存在Meltdown或者Spectre漏洞”這篇文章吧。

Meltdown 和 Specter 漏洞的最恐怖的現(xiàn)實(shí)之一是它們涉及非常廣泛。幾乎每臺現(xiàn)代計(jì)算機(jī)都會受到一些影響。真正的問題是你是否受到了影響？每個系統(tǒng)都處于不同的脆弱狀態(tài)，具體取決于已經(jīng)或者還沒有打補(bǔ)丁的軟件。

由于 Meltdown 和 Spectre 都是相當(dāng)新的漏洞，并且事情正在迅速發(fā)展，所以告訴你需要注意什么或在系統(tǒng)上修復(fù)了什么并非易事。有一些工具可以提供幫助。它們并不***，但它們可以幫助你找出你需要知道的東西。

簡單測試

***的 Linux 內(nèi)核開發(fā)人員之一提供了一種簡單的方式來檢查系統(tǒng)在 Meltdown 和 Specter 漏洞方面的狀態(tài)。它是簡單的，也是最簡潔的，但它不適用于每個系統(tǒng)。有些發(fā)行版不支持它。即使如此，也值得一試。

grep . /sys/devices/system/cpu/vulnerabilities/*

Kernel Vulnerability Check

你應(yīng)該看到與上面截圖類似的輸出。很有可能你會發(fā)現(xiàn)系統(tǒng)中至少有一個漏洞還存在。這的確是真的，因?yàn)?Linux 在減輕 Specter v1 影響方面還沒有取得任何進(jìn)展。

腳本

如果上面的方法不適合你，或者你希望看到更詳細(xì)的系統(tǒng)報(bào)告，一位開發(fā)人員已創(chuàng)建了一個 shell 腳本，它將檢查你的系統(tǒng)來查看系統(tǒng)收到什么漏洞影響，還有做了什么來減輕 Meltdown 和 Spectre 的影響。

要得到腳本，請確保你的系統(tǒng)上安裝了 Git，然后將腳本倉庫克隆到一個你不介意運(yùn)行它的目錄中。

cd ~/Downloadsgit clone https://github.com/speed47/spectre-meltdown-checker.git

這不是一個大型倉庫，所以它應(yīng)該只需要幾秒鐘就克隆完成。完成后，輸入新創(chuàng)建的目錄并運(yùn)行提供的腳本。

cd spectre-meltdown-checker./spectre-meltdown-checker.sh

你會在終端看到很多輸出。別擔(dān)心，它不是太難理解。首先，腳本檢查你的硬件，然后運(yùn)行三個漏洞檢查：Specter v1、Spectre v2 和 Meltdown。每個漏洞都有自己的部分。在這之間，腳本明確地告訴你是否受到這三個漏洞的影響。

Meltdown Spectre Check Script Ubuntu

每個部分為你提供了潛在的可用的緩解方案，以及它們是否已被應(yīng)用。這里需要你的一點(diǎn)常識。它給出的決定可能看起來有沖突。研究一下，看看它所說的修復(fù)是否實(shí)際上完全緩解了這個問題。

以上是“怎么檢查你的Linux系統(tǒng)是否存在Meltdown或者Spectre漏洞”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！