Cum sa verifici daca serverul Linux este vulnerabil la Spectre si Meltdown

0

Pentru a verifica daca serverul vostru este vulnerabil la Spectre si Meltdown CPU bugs, trebuie sa instalati si sa rulati un script!

  1. CVE-2017-5753: bounds check bypass (Spectre Variant 1).
  2. CVE-2017-5715: branch target injection (Spectre Variant 2).
  3. CVE-2017-5754: rogue data cache load (Meltdown).

Pentru a face acest lucru urmati pasii urmatori:

cd /tmp/
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

sau

git clone https://github.com/speed47/spectre-meltdown-checker.git

Apoi trebuie sa rulati scriptul cu drepturi de root:

sudo sh spectre-meltdown-checker.sh

Dupa executia scriptului rezultatul va fi afisat sub forma:

Daca sunteti vulnerabili va recomand sa faceti update la system cat mai repede posibil:

sudo yum update

Apoi obligatoriu da-ti restart la sistem:

reboot

Verificati daca aveti ultimul kernel instalat:

uname -r
3.10.0-693.11.1.el7.x86_64

Apoi reluati testul si rezultatul ar trebui sa fie:

Bafta!

Share.

About Author

Comments are closed.