hayalet zayıflığı
Spectre güvenlik açığı, bilgisayarınızdaki uygulamalar arasındaki yalıtımı bozar. Bu nedenle, bir saldırgan, daha az güvenli bir uygulamayı kandırarak işletim sisteminin çekirdek modülünden diğer güvenli uygulamalar hakkındaki bilgileri açığa çıkarabilir.
Çift çöküş
Erime, kullanıcı, uygulamalar ve işletim sistemi arasındaki izolasyonu kırar. Böylece, bir saldırgan bir program yazabilir ve diğer programların yanı sıra bu programın bellek konumuna erişebilir ve sistemden gizli bilgileri alabilir.
Spectre ve Meltdown güvenlik açıkları, Intel işlemciler için kritik donanım güvenlik açıklarıdır. Bu yazımda sizlere Debian’da Spectre ve Meltdown açıklarını nasıl düzelteceğinizi göstereceğim. Hadi başlayalım.
Spectre ve Meltdown istismarlarını kontrol edin:
Kullanarak Spectre ve Meltdown güvenlik açıklarını kontrol edebilirsiniz. Spectre ve Meltdown Güvenlik Açığı Denetleyicisi komut dosyası.
İlk önce şu adrese gidin: İndirilenler/ aşağıdaki komutla kullanıcının ana dizinindeki dizin:
Şimdi kullanarak Spectre ve Meltdown Checker betiğini indirmek için aşağıdaki komutu çalıştırın. wget:
$ wget https://raw.githubusercontent.com/Hız 47/hayalet erime kontrolü/usta/
Spectre-meltdown-checker.sh
Spectre betiği ve Meltdown Checker indirilmelidir.
İçeriğini eklerseniz İndirilenler/ dizin Şimdi, bir dosya görmelisiniz Spectre-meltdown-checker.sh Aşağıdaki resimde gösterildiği gibi.
Spectre ve Meltdown Checker komut dosyası gereksinimleri garajlar Çalışmak için Debian’a yüklenen paket. Spectre betiğini ve Meltdown Checker’ı çalıştırmadan önce, garajlar Paket yüklendi.
Yüklemek için aşağıdaki komutları çalıştırın garajlar paket:
$ sudoapt-get güncellemesi
$ sudoapt-get’i yükleyin garajlar -s
garajlar Kurulmalıdır.
Şimdi Spectre ve Meltdown Checker betiğini aşağıdaki komutla çalıştırın:
$ sudoNS Spectre-meltdown-checker.sh
Not: Spectre komut dosyasını ve Meltdown Checker’ı kök kullanıcı olarak çalıştırın.
Bunun gibi bir şey görmeli. Bu benim laptopumun çıktısı.
Aşağıdaki ekran görüntüsünden, dizüstü bilgisayarımın işlemcisinin Spectre ve Meltdown’a karşı savunmasız olduğunu görebilirsiniz.
CVE-2017-5753, Spectre Variant 1’in kodudur, CVE-2017-5715, Spectre Variant 2’nin kodudur ve CVE-2017-5754, Meltdown güvenlik açıklarının kodudur. Herhangi bir sorunla karşılaşırsanız veya daha fazla bilgi edinmek isterseniz bu kodlarla internette arama yapabilirsiniz. yardımcı olabilir
Yama ve çökme hayaleti:
Öncelikle Debian güncellemelerini ve güvenlik havuzlarını etkinleştirmeniz gerekir. Bunun için doğrudan /etc/apt/sources.list dosyasını düzenlemeniz veya aşağıdaki komutu çalıştırmanız gerekir:
$ sudo Yeterli editoryal kaynaklar
Bu komut sizden bir metin düzenleyici seçmenizi isteyebilir. Bir editör seçildiğinde, editör ile /etc/apt/sources.list dosyası açılmalıdır.
Şimdi önbellek/güncelleme deposunun veya debian-security ve stash güncelleme deposunun aşağıdaki ekran görüntüsünde gösterildiği gibi etkinleştirildiğinden emin olun.
Şimdi Debian makinesinin paket deposu önbelleğini aşağıdaki komutla yenileyin:
$ sudoapt-get güncellemesi
Paket deposu önbelleğinin güncellenmesi gerekiyor.
Çekirdeği güncellemeden önce, aşağıdaki komutu kullanarak şu anda hangi çekirdek sürümünü kullandığınızı kontrol ettiğinizden emin olun. Bu şekilde, çekirdeğin daha sonra güncellenip güncellenmediğini kontrol edebilirsiniz.
Gördüğünüz gibi 4.9.0-3 kernel sürümünü kullanıyorum ve mimarisi amd64. i386 vb. Başka bir mimari çalıştırıyorsanız, mimariye bağlı olarak çekirdek sürümünü de seçebilirsiniz. Örneğin, bir amd64 mimarisi kullanıyorum, bu yüzden çekirdek için amd64 mimarisine bir güncelleme yükleyeceğim.
Şimdi Linux çekirdek paketini aşağıdaki komutla kurun:
$ sudoapt-get’i yükleyin linux amd64 görüntüsü
Mimarinin son parçası olan AMD64’ü hatırlayın. Sizin için doğru olanı bulmak ve seçmek için bash otomatik tamamlamayı kullanabilirsiniz.
Şimdi “y” tuşuna basın ve
Çekirdek güncellenmelidir.
Şimdi bilgisayarınızı aşağıdaki komutla yeniden başlatın:
Bilgisayarınız açıldığında, hangi çekirdek sürümünü kullandığınızı kontrol etmek için aşağıdaki komutu çalıştırın.
4.9.0-3’ten daha yeni olan 4.9.0-5 çekirdek sürümünü kullandığımı görebilirsiniz. Yükseltme mükemmel çalıştı.
Çekirdek güncellemesinin neyi düzelttiğini görmek için artık Spectre ve Meltdown Checker komut dosyasını yeniden çalıştırabilirsiniz.
$ sudoNS Spectre-meltdown-checker.sh
Aşağıdaki ekran görüntüsünden de görebileceğiniz gibi Meltdown güvenlik açığı giderildi. Ancak Spectre güvenlik açıkları, çekirdek güncellemesinde düzeltilmedi. Ancak, geldikleri gibi çekirdek güncellemeleri için bir göz atın. Debian ekibi tüm bu sorunları çözmek için çok çalışıyor. Biraz zaman alabilir ama sonunda her şeyi düzelteceksiniz.
Debian’daki Spectre ve Meltdown güvenlik açıklarını bu şekilde kontrol edip düzeltirsiniz. Bu makaleyi okuduğunuz için teşekkürler.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın