Periksa sama ada anda dipengaruhi oleh Meltdown dan Specter dan pertahankan diri anda !!!

Meleleh dan Spectre Ia adalah trend hari-hari kebelakangan ini, boleh dikatakan tiada perkara lain yang diperkatakan dan tidak hairanlah, kerana ia mungkin merupakan kelemahan yang paling penting dalam sejarah. Ia memberi kesan serius kepada keselamatan sistem kami dan jika sistem itu milik syarikat atau anda mempunyai data yang berkaitan, masalahnya adalah lebih serius. Walau bagaimanapun, selalu difikirkan bahawa hanya komputer meja, komputer riba, pelayan dan superkomputer yang terjejas, tetapi kerosakan semakin teruk dan menjejaskan lebih banyak peranti, seperti yang berasaskan teras ARM dan termasuk tablet, telefon pintar dan beberapa peranti. IoT, industri , automasi rumah, malah kereta bersambung.

Seperti yang anda sedia maklum, ini bukan sesuatu yang unik untuk Linux, melainkan mempengaruhi pelbagai sistem operasi, juga Microsoft Windows dan macOS dipengaruhi olehnya, tanpa melupakan iOS dan Android. Oleh itu, hanya sedikit yang terlepas dari ancaman ini, walaupun memang benar bahawa arsitektur CPU tertentu terhindar dan jika kita mempunyai cip AMD, kemungkinan memanfaatkan kelemahan ini mungkin kurang, tetapi itu tidak bermakna tidak ada risiko.

Bagaimana keadaan semasa untuk Linux?

Linux pada dasarnya menggerakkan duniaWalaupun banyak yang percaya bahawa ia adalah sistem yang jarang digunakan, ia adalah sebaliknya. Mungkin ia gagal dalam aspek yang dibuat untuk desktop dan tepatnya satu-satunya sektor di mana ia adalah minoriti dibandingkan dengan Windows yang maha kuasa dan dibandingkan dengan bahagian yang baik yang dimiliki Mac. Sekiranya kita pergi ke peranti tertanam atau tertanam, pelayan, superkomputer, dan lain-lain, Linux adalah dominan dan tepatnya pelayan Internet di mana ia menjadi penting dan tanpa itu anda boleh mengatakan bahawa Internet akan jatuh ...

Itulah sebabnya dalam Linux bertindak balas sebelum ini daripada sistem lain untuk menyelesaikan masalah yang boleh ditinggalkan oleh Meltdown dan Specter. Sudah Linus Torvalds Dia bercakap mengenai perkara itu dengan kata-kata kasar kepada Intel dan jika anda melihat LKML, anda akan melihat bahawa ia adalah perkara yang perlu diberi perhatian dan merupakan urutan masa kini. Dan orang kanannya dan nombor dua dalam pengembangan kernel Linux, Greg Kroah-Hartman juga telah melakukannya. Untuk maklumat lebih lanjut, anda boleh merujuk blog peribadinya di mana anda akan mendapat maklumat yang mencukupi.

• Kemelesetan: Pada dasarnya Greg telah berkomentar bahawa mengenai Meltdown, ia boleh berakhir pada x86 dengan memilih untuk memasukkan CONFIG_PAGE_TABLE_ISOLATION, a pengasingan jadual halaman (PTI) bahawa komputer dengan pemproses AMD, tidak terpengaruh olehnya, harus mengelakkan untuk mengelakkan masalah dengan prestasi. Anda mungkin tahu bahawa beberapa komputer dengan cip AMD telah berhenti boot kerana patch Windows telah menimbulkan masalah serius. PTI akan disertakan dalam Linux 4.15 secara lalai, tetapi kerana kepentingannya dari segi keselamatan, ia akan disertakan dalam versi sebelumnya seperti LTS 4.14, 4.9 dan 4.4 ... dan mungkin dari masa ke masa patch itu akan dimasukkan dalam banyak versi lain , tetapi bersabar kerana ini menyiratkan beban kerja yang berlebihan untuk pembangun. Dan mereka juga menghadapi masalah patch seperti vDSO dalam beberapa persediaan mesin maya. Mengenai ARM64, sedikit terpengaruh oleh Meltdown yang merupakan masalah besar bagi Intel, cip banyak peranti mudah alih dan peranti lain juga memerlukan tambalan, walaupun nampaknya ia tidak akan bergabung dengan pokok kernel utama dalam jangka pendek (mungkin di Linux 4.16, walaupun Greg telah berkomentar bahawa mereka mungkin tidak akan pernah tiba kerana jumlah prasyarat yang perlu disetujui oleh patch) dan oleh itu disarankan untuk menggunakan kernel tertentu, iaitu Kernel Biasa Android di cabangnya 3.18, 4.4 dan 4.9 .
• spektrum: masalah lain mempengaruhi lebih banyak seni bina, dan lebih rumit untuk ditangani. Nampaknya kita tidak akan mempunyai penyelesaian yang baik dalam jangka pendek dan kita harus bersama-sama dengan masalah ini untuk sementara waktu. Dalam dua variannya, sistem ini perlu diperbaiki dan beberapa komuniti pembangunan distro tertentu sudah mulai melepaskan tambalan untuk mengurangkannya, tetapi penyelesaian yang diberikan beragam dan buat masa ini mereka tidak akan disatukan sebagai sebahagian daripada cabang utama kernel sehingga Penyelesaian terbaik dilihat sebelum pereka CPU menghasilkan penyelesaian terbaik (reka semula cip mereka). Penyelesaiannya telah dikaji dan mereka menemui beberapa masalah di sepanjang jalan, seperti kejahilan yang lebih besar mengenai Spectre. Pembangun memerlukan sedikit masa untuk mengetahui bagaimana menangani masalah itu, dan Greg sendiri telah memberi komen bahawa “Ini akan menjadi bidang penelitian pada tahun-tahun mendatang untuk mencari cara untuk mengurangkan kemungkinan masalah yang melibatkan perkakasan, yang juga akan berusaha untuk meramalkannya di masa depan sebelum terjadi.".
• Chromebook- Sekiranya anda mempunyai komputer riba Google, anda akan gembira mengetahui bahawa anda dapat melihat status pekerjaan yang mereka lakukan untuk menyelesaikan Meltdown dalam senarai ini.

Bagaimana cara memeriksa dengan mudah jika saya terjejas?

Agar tidak melihat jadual perundingan atau senarai mikropemproses, di sini kami mencadangkan skrip yang mereka ciptakan untuk dapat dengan mudah memeriksa sama ada kita terpengaruh atau tidak, kita hanya perlu memuat turun dan menjalankannya dan ia akan memberitahu kita sama ada kita berada dalam bahaya dari Specter dan Meltdown. Arahan atau langkah yang perlu diikuti adalah mudah:

git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

sudo sh spectre-meltdown-checker.sh

Setelah melaksanakannya, kotak merah akan muncul untuk menunjukkan jika kita rentan terhadap Meltdown atau Spectre atau penunjuk hijau sekiranya kita selamat dari varian kelemahan ini. Dalam kes saya, misalnya, mempunyai APD AMD (bahkan tanpa mengemas kini sistem), hasilnya adalah:

Sekiranya hasilnya berwarna merah BERLARANG, baca bahagian berikut ...

Apa yang perlu dilakukan sekiranya saya terjejas?

Penyelesaian terbaik, seperti yang dikatakan oleh beberapa orang, adalah beralih ke CPU atau mikropemproses yang tidak dipengaruhi oleh masalah. Tetapi ini tidak dapat dilaksanakan oleh banyak pengguna kerana kekurangan bajet atau alasan lain. Juga, pengeluar seperti Intel mereka terus menjual mikropemproses yang terjejas dan yang telah dilancarkan baru-baru ini, seperti Coffee Lake, kerana seni bina mikro biasanya mempunyai masa pembangunan yang panjang dan sekarang mereka sedang mengusahakan reka bentuk seni bina mikro masa depan yang akan muncul di pasaran pada tahun-tahun mendatang, tetapi semua cip yang sedang dikomersialkan sekarang dan yang mungkin akan dikomersialkan dalam beberapa bulan mendatang akan terus terjejas di peringkat perkakasan.

Oleh itu, sekiranya menderita penyakit ini dan perlu "memperbaikinya", kami tidak mempunyai pilihan selain memperbaiki sistem operasi kami (jangan lupa penyemak imbas, dll.), Apa pun itu, dan juga mengemas kini semua perisian yang kita ada. Sekiranya telah dikonfigurasi dengan baik sistem kemas kini Itu sudah sangat penting, sekarang lebih dari sebelumnya anda mesti mengikuti perkembangan terkini, kerana dengan itu akan muncullah tambalan yang menyelesaikan masalah Meltdown dan Specter dari sisi perisian, bukan tanpa kehilangan prestasi seperti yang telah kita katakan. ..

Penyelesaiannya tidak rumit bagi pengguna, kami tidak perlu melakukan sesuatu yang "istimewa", pastikan bahawa pembangun edaran kami telah mengeluarkan kemas kini untuk Meltdown dan Specter dan kami telah memasangnya. Lebih banyak maklumat mengenainya.

Sekiranya anda mahu, anda boleh memeriksa apakah patch dipasang (jika diperlukan) untuk Meltdown di distro anda dengan arahan ini:

 dmesg | grep "Kernel/User page tables isolation: enabled" && echo "Tienes el parche! :)" || echo "Ooops...no tienes la actualización instalada en tu kernel! :(" 

*Berhati-hati dengan kernel Ubuntu 4.4.0-108-generikBeberapa pengguna telah melaporkan masalah pada komputer mereka ketika melakukan boot setelah kemas kini dan harus kembali ke versi sebelumnya. Canonical nampaknya telah menyelesaikannya dalam 4.4.0-109-generik ...

Kehilangan prestasi: terdapat pembicaraan sebanyak 30% dalam beberapa kes, tetapi akan bergantung kepada seni bina mikro. Dalam seni bina yang lebih tua, penurunan prestasi boleh menjadi sangat teruk kerana peningkatan prestasi yang dimiliki oleh arkitek ini terutama berdasarkan pada peningkatan yang diberikan oleh pelaksanaan OoOE dan TLB ... Dalam seni bina yang lebih moden, ia disebut antara 2% hingga 6 % bergantung pada jenis perisian yang dijalankan untuk pengguna rumah, mungkin di pusat data kerugiannya jauh lebih tinggi (lebih dari 20%). Seperti yang diakui oleh Intel sendiri, setelah meremehkan apa yang terjadi pada mereka, prestasi dalam prosesor sebelum Haswell (2015), penurunan prestasi akan jauh lebih buruk daripada 6% itu bahkan untuk pengguna biasa ...

Jangan lupa tinggalkan komen anda dengan keraguan atau cadangan anda ...