Periksa apakah Anda terpengaruh oleh Meltdown dan Spectre dan pertahankan diri Anda !!!

Meltdown dan Spectre Itu adalah tren akhir-akhir ini, praktis tidak ada lagi yang dibicarakan dan tidak mengherankan, karena ini mungkin merupakan kerentanan paling penting dalam sejarah. Hal ini sangat memengaruhi keamanan sistem kami dan jika sistem tersebut milik perusahaan atau Anda memiliki data yang relevan, masalahnya jauh lebih serius. Namun, selalu dianggap bahwa hanya komputer desktop, laptop, server dan superkomputer yang terkena dampaknya, namun kerusakannya lebih parah dan mempengaruhi lebih banyak perangkat, seperti perangkat berbasis inti ARM dan mencakup tablet, ponsel pintar, dan beberapa perangkat. , otomatisasi rumah, bahkan mobil yang terhubung.

Seperti yang Anda ketahui, ini bukanlah sesuatu yang unik untuk Linux dengan cara apa pun, melainkan mempengaruhi berbagai sistem operasi, juga Microsoft Windows dan macOS dipengaruhi olehnya, tanpa melupakan iOS dan Android. Oleh karena itu hanya sedikit yang lolos dari ancaman ini, meskipun memang benar bahwa arsitektur CPU tertentu terhindar dan jika kita memiliki chip AMD, kemungkinan untuk mengeksploitasi kerentanan ini mungkin lebih kecil, tetapi itu tidak berarti bahwa tidak ada risiko.

Bagaimana situasi Linux saat ini?

Linux pada dasarnya menggerakkan duniaMeski banyak yang percaya bahwa ini adalah sistem yang jarang digunakan, justru sebaliknya. Mungkin itu telah gagal dalam aspek yang dibuat untuk desktop dan justru itulah satu-satunya sektor di mana ia merupakan minoritas dibandingkan dengan Windows yang maha kuasa dan dibandingkan dengan porsi yang baik yang dimiliki Mac. Jika kita pergi ke perangkat yang disematkan atau disematkan, server, superkomputer, dll., Linux dominan dan justru server Internetlah yang menjadi vital dan tanpanya dapat dikatakan bahwa Internet akan jatuh ...

Itulah mengapa di Linux bereaksi sebelumnya daripada di sistem lain untuk memecahkan masalah yang bisa ditinggalkan Meltdown dan Spectre. Sudah Linus Torvalds Dia berbicara tentang masalah tersebut dengan kata-kata kasar kepada Intel dan jika Anda melihat LKML Anda akan melihat bahwa itu adalah masalah yang menjadi perhatian dan urutan hari. Dan tangan kanannya dan orang nomor dua dalam pengembangan kernel Linux, Greg Kroah-Hartman juga telah melakukannya. Untuk informasi lebih lanjut, Anda dapat berkonsultasi blog pribadinya di mana Anda akan menemukan informasi yang cukup.

• Meltdown: Pada dasarnya Greg berkomentar bahwa tentang Meltdown dapat diakhiri pada x86 dengan memilih untuk menyertakan CONFIG_PAGE_TABLE_ISOLATION, a isolasi tabel halaman (PTI) bahwa komputer dengan prosesor AMD, yang tidak terpengaruh olehnya, harus menghindari untuk menghindari masalah dengan kinerja. Anda bahkan mungkin telah mengetahui bahwa beberapa komputer dengan chip AMD telah berhenti melakukan booting karena tambalan Windows telah menimbulkan masalah yang serius. PTI akan disertakan di Linux 4.15 secara default, tetapi karena pentingnya dalam hal keamanan, PTI akan disertakan di versi sebelumnya seperti LTS 4.14, 4.9 dan 4.4 ... dan mungkin seiring waktu patch akan digabungkan di banyak versi lain , tapi kesabaran karena ini menyiratkan beban kerja yang berlebihan untuk pengembang. Dan mereka juga mengalami masalah tambalan seperti vDSO di beberapa penyiapan mesin virtual. Mengenai ARM64, sedikit terpengaruh oleh Meltdown yang merupakan masalah utama di Intel, chip dari banyak perangkat seluler dan perangkat lain juga memerlukan tambalan, meskipun tampaknya tidak akan bergabung dengan pohon kernel utama dalam jangka pendek (mungkin di Linux) 4.16, meskipun Greg berkomentar bahwa mereka mungkin tidak akan pernah datang karena jumlah prasyarat yang perlu disetujui patch) dan oleh karena itu disarankan untuk menggunakan kernel tertentu, yaitu, Android Common Kernel di cabangnya 3.18, 4.4 dan 4.9 .
• Spectrum: masalah lain mempengaruhi lebih banyak arsitektur, dan lebih rumit untuk ditangani. Tampaknya kami tidak akan memiliki solusi yang baik dalam jangka pendek dan kami harus hidup berdampingan dengan masalah ini untuk sementara waktu. Dalam dua variannya, perlu sistem untuk ditambal dan beberapa komunitas pengembang distro tertentu sudah mulai merilis tambalan untuk memitigasinya, tetapi solusi yang diberikan beragam dan untuk saat ini tidak akan diintegrasikan sebagai bagian dari cabang utama. kernel hingga Solusi terbaik terlihat sebelum desainer CPU memberikan solusi terbaik (mendesain ulang chip mereka). Solusinya telah dipelajari dan mereka menemukan beberapa masalah di sepanjang jalan, seperti ketidaktahuan yang lebih besar tentang Spectre. Pengembang perlu waktu untuk memikirkan cara menangani masalah tersebut, dan Greg sendiri berkomentar bahwa "Ini akan menjadi area penelitian di tahun-tahun mendatang untuk menemukan cara untuk mengurangi kemungkinan masalah yang melibatkan perangkat keras, yang juga akan mencoba memprediksi masalah tersebut di masa depan sebelum terjadi.".
• Chromebook- Jika Anda memiliki laptop Google, Anda akan senang mengetahui bahwa Anda dapat melihat status pekerjaan yang mereka lakukan untuk menyelesaikan Meltdown dalam daftar ini.

Bagaimana saya dapat dengan mudah memeriksa apakah saya terpengaruh?

Agar tidak berkeliling tabel konsultasi atau daftar mikroprosesor, di sini kami mengusulkan naskah yang mereka buat agar dapat dengan mudah memeriksa apakah kita terpengaruh atau tidak, kita hanya perlu mengunduh dan menjalankannya dan itu akan memberi tahu kita apakah kita dalam bahaya dari Spectre and Meltdown atau tidak. Instruksi atau langkah-langkah yang harus diikuti sederhana:

git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

sudo sh spectre-meltdown-checker.sh

Setelah menjalankan ini, kotak merah akan muncul untuk menunjukkan apakah kita rentan terhadap Meltdown atau Spectre atau indikator hijau jika kita aman dari varian kerentanan ini. Dalam kasus saya, misalnya, memiliki AMD APU (bahkan tanpa memperbarui sistem), hasilnya adalah:

Jika hasilnya berwarna merah RENTAN, baca bagian berikut ...

Apa yang harus saya lakukan jika saya terpengaruh?

Solusi terbaik, seperti yang dikatakan beberapa orang, adalah beralih ke CPU atau mikroprosesor yang tidak terpengaruh oleh masalah tersebut. Tetapi ini tidak layak untuk banyak pengguna karena kurangnya anggaran atau alasan lain. Juga, pabrikan seperti Intel mereka terus menjual mikroprosesor yang terpengaruh dan yang telah diluncurkan baru-baru ini, seperti Coffee Lake, karena mikroarsitektur biasanya memiliki waktu pengembangan yang lama dan sekarang mereka sedang mengerjakan desain mikroarsitektur masa depan yang akan muncul di pasar di tahun-tahun mendatang, tetapi semua chip yang dikomersialkan sekarang dan yang mungkin akan dikomersialkan dalam beberapa bulan mendatang akan terus terpengaruh di tingkat perangkat keras.

Oleh karena itu, dalam kasus menderita penyakit ini dan perlu "memperbaikinya", kami tidak punya pilihan selain menambal sistem operasi kami (jangan lupa browser, dll.), Apa pun itu, dan juga memperbarui semua perangkat lunak yang kami miliki. Jika dikonfigurasi dengan baik sistem pembaruan Itu sudah sangat penting, sekarang lebih dari sebelumnya Anda harus tetap up to date dengan pembaruan, karena dengan mereka akan datang tambalan yang menyelesaikan masalah Meltdown dan Spectre dari sisi perangkat lunak, bukan tanpa kehilangan kinerja seperti yang telah kami katakan. ..

Solusinya tidak ribet bagi pengguna, kami tidak perlu melakukan apa pun yang "khusus", cukup pastikan bahwa pengembang distribusi kami telah merilis pembaruan untuk Meltdown dan Spectre dan kami telah menginstalnya. Informasi lebih lanjut tentang itu.

Jika Anda mau, Anda dapat memeriksa apakah tambalan telah diinstal (jika diperlukan) untuk Meltdown di distro Anda dengan perintah ini:

 dmesg | grep "Kernel/User page tables isolation: enabled" && echo "Tienes el parche! :)" || echo "Ooops...no tienes la actualización instalada en tu kernel! :(" 

*Waspadalah terhadap kernel Ubuntu 4.4.0-108-genericBeberapa pengguna telah melaporkan masalah pada komputer mereka saat melakukan booting setelah pembaruan dan harus kembali ke versi sebelumnya. Canonical tampaknya telah menyelesaikannya di 4.4.0-109-generik ...

Kehilangan kinerja: Ada pembicaraan tentang 30% dalam beberapa kasus, tetapi itu akan bergantung pada mikroarsitektur. Dalam arsitektur yang lebih lama, kerugian kinerja bisa sangat parah karena peningkatan kinerja arsitektur ini terutama didasarkan pada peningkatan yang disediakan oleh eksekusi OoOE dan TLB ... Dalam arsitektur yang lebih modern, disebutkan antara 2% dan 6% tergantung pada jenis perangkat lunak yang dijalankan untuk pengguna rumahan, kemungkinan di pusat data kerugiannya jauh lebih tinggi (lebih dari 20%). Seperti yang diakui oleh Intel sendiri, setelah meremehkan apa yang datang kepada mereka, kinerja prosesor sebelum Haswell (2015), penurunan kinerja akan jauh lebih buruk daripada itu 6% bahkan untuk pengguna normal ...

Jangan lupa tinggalkan komentar Anda dengan keraguan atau saran Anda ...