Linux Mint 19.3 のコードネームは「Tricia」だそうです
roadtoalinuxmintuser

theming

roundup
Linux Mint 18.3 : メルトダウン・スペクターに対策できているかどうかチェック「Spectre & Meltdown Checker」 00:03

Spectre & Meltdown Checker とは


2018 年の初めに公にされたメルトダウン(CVE-2017-5754)とスペクター(CVE-2017-5753、CVE-2017-5715)に関する 3 つの脆弱性に対して自分のシステムが脆弱であるかどうかを判別するためのシンプルなスクリプトです。

オプションをつけずに実行すれば現在実行しているカーネルを調査しますが、カーネルのイメージを指定すれば実際に使っていないカーネルでも調査対象にできます。

このスクリプトは公表されたカーネルのバージョン番号関係なく、バックポートされたバニラ版でないパッチを含め、脆弱性の有無の検出に尽力します。

脆弱性の要点


CVE-2017-5753 配列の境界チェックバイパス (Spectre Variant 1)
・影響: カーネルとすべてのソフトウェア
・緩和策: 生成されたコードの適切な位置に LFENCE 命令コードが導入するように修正されたコンパイラーでカーネルとソフトウェアを再コンパイルする。
・性能低下の影響: わずか

CVE-2017-5715 分岐ターゲットインジェクション (Spectre Variant 2)
・影響: カーネル
・緩和策 1: マイクロコードの更新。
・緩和策 2: retpoline をコンパイラに実装し、そのコンパイラで OS とソフトウェアを再コンパイルする。
・性能低下の影響: 緩和策 1 に関しては大きく, 緩和策 2 に関しては中程度。CPU による。

CVE-2017-5754 不正なデータキャッシュ読み込み (Meltdown)
・影響: カーネル。
・緩和策: カーネルの更新で十分。
・性能低下の影響: 低から中程度。

インストール & 実行


Ctrl
+
Alt
+
T
を押して端末を起動します。
端末へコマンドをペーストするには
Ctrl
+
Shift
+
V
を押します。
次のコマンドを実行します:
sudo apt install git -y && cd /tmp && git clone https://github.com/speed47/spectre-meltdown-checker.git && cd spectre-meltdown-checker && sudo ./spectre-meltdown-checker.sh


カーネルと intel-microcode を最新にします:


再び実行してみると、確かにカーネルの更新だけで十分とだけあってメルトダウンに関してはクリアできました:


今回の騒動に関してはさらなるパッチが望まれます。

最後に、このスクリプトは投機的実行に関する脆弱性に対して抵抗力があるかどうかを調べるためのものであり、あらゆるバグを試したり、セキュリティが安全であることを保証するためのものでありません。しかしながら、適切な処置が施されているかどうかをチェックするのに役に立つことを祈って、このツールはリリースされています。

クレジット: (c)Mirai Akari Project
| Linux |
<< NEW | TOP | OLD>>
スポンサーサイト 00:03
| - |

Show some apps list:


miku

Follow on your feed reader:


About this blog:

Linux Mint-centric chronicle with anime girls since 2009.Best View with Google Chrome 1980x1080 dimension.
Info 更新は不定期です。

script

LinuxMint ISO 日本ミラーサーバー:




Amazon: