LinuxParty
¿Cómo verifico si mi servidor Linux sigue siendo vulnerable a los errores de CPU de Spectre y Meltdown?
Spectre & Meltdown Checker es un script de shell que busca para los siguientes procesadores: Intel / AMD / ARM y otras CPU detectar los errores:
- CVE-2017-5753 : circunvalación de control de límites (Variante de espectro 1). Necesita recompilar software y núcleo con un compilador modificado que introduce el código de operación LFENCE en las posiciones correctas en el código resultante. El impacto en el rendimiento de la mitigación es insignificante.
- CVE-2017-5715 : inyección de sucursal objetivo (Espectro Variante 2). El impacto en el rendimiento de la mitigación depende de su CPU.
- CVE-2017-5754 : carga de caché de datos deshonestos (Meltdown). Debe instalar la versión actualizada del núcleo con parches PTI / KPTI. La actualización del kernel es suficiente. El impacto en el rendimiento de la mitigación es de bajo a mediano.
spectre-meltdown-checker.sh es un simple script de shell para averiguar si su kernel de Linux (instalación) es vulnerable frente a los 3 CVEs de "ejecución especulativa". Utilice esta secuencia de comandos para verificar o ver si todavía es vulnerable a Meltdown y a los errores de CPU de Spectre después de aplicar parches de kernel.
Instalación
El script debe ejecutarse como usuario root. Puede ver el código fuente aquí. Use el comando wget o el comando curl para tomar el código fuente en su caja Linux:
$ cd /tmp/
$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
O
$ git clone https://github.com/speed47/spectre-meltdown-checker.git
Cómo comprobar Linux para ver la vulnerabilidad de Spectre y Meltdown
Ejecute el script como usuario raíz con el comando sudo o comando su:
$ sudo sh spectre-meltdown-checker.sh
sudo] password for vivek: Spectre and Meltdown mitigation detection tool v0.16 Checking vulnerabilities against Linux 4.13.0-21-generic #24-Ubuntu SMP Mon Dec 18 17:29:16 UTC 2017 x86_64 CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1' * Kernel compiled with LFENCE opcode inserted at the proper places: NO (only 42 opcodes found, should be >= 70) > STATUS: VULNERABLE CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2' * Mitigation 1 * Hardware (CPU microcode) support for mitigation: NO * Kernel support for IBRS: NO * IBRS enabled for Kernel space: NO * IBRS enabled for User space: NO * Mitigation 2 * Kernel compiled with retpoline option: NO * Kernel compiled with a retpoline-aware compiler: NO > STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability) CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3' * Kernel supports Page Table Isolation (PTI): NO * PTI enabled and active: NO > STATUS: VULNERABLE (PTI is needed to mitigate the vulnerability)
Esta información puede variar si hemos parcheado el kernel.
-
Intel
- TSMC, una compañía que pocos conocen, está apunto de destronar a Intel
- Linux 4.20 se está ejecutando más lentamente que 4.19 en las CPU Intel
- Comprobar si tu procesador es vulnerable a Meltdown y Spectre
- Protege tu Sistema Linux Fedora contra Meltdown
- Los procesadores Intel tienen una grave vulnerabilidad
- El fin de la BIOS: Intel la eliminará en 2020
- Con Optane Memory, Intel pretende hacer que los discos duros sean más rápidos que los SSD
- Intel Graphics Installer por fin para Linux con soporte para Ubuntu 16.10 y Fedora 24
- Intel publicará el Driver Linux a la par que para Windows
- Intel desarrolla el primer móvil capaz de ejecutar Linux
- Finalmente, Intel si dará soporte para Linux en sus chips Clover Trail
- Linus Torvalds acerca de los escritorios en Linux
- Windows 8, podría no soportar su viejo software, e Intel recomienda Linux.
- Nokia(Maemo) + Intel(Moblin) = MeeGo.
- Intel permite liberar por completo los detalles del chipset 4004
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
Ads-3Patrocinadores
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Instalar Microsoft Office en Linux (con Wine)
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
- Charla IPTABLES, que se dió en el canal #linux_party
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)
- Cambiar el tamaño y peso de las imágenes desde la consola terminal Linux (1)
- Cambiar la Hora y la Fecha al sistema Linux (13)
- 20 ejemplos iptables para administradores de sistemas Linux (7)
- Crear tu propia sistema de Mensajería Instantánea / Servidor de Chat utilizando “Openfire” en Linux (11)
- Manual para Aprender C/C++ paso a paso. (1)
- Romper contraseñas de archivos comprimidos en 3 pasos (1)
- Aprende comandos Linux con chicas hermosas (2)