关于Meltdown和Spectre漏洞的最可怕的事实之一是它们非常广泛。几乎每台现代计算机都以某种方式受到影响。真正的问题是你受到影响了吗?每个系统都处于不同的漏洞状态,这取决于哪些软件已经或尚未打补丁。由于Meltdown和Spectre都是相当新的漏洞,而且事情发展很快,所以要告诉您要注意什么或要在您的系统上修复什么并不容易。有一些工具可以提供帮助。它们并不完美,但它们可以帮助您了解您需要了解的内容。简单测试一位最新的Linux内核开发人员提供了一种简单的方法来检查系统在Meltdown和Spectre漏洞方面的状态。它是最简单和最简洁的,但它并不适用于所有系统。一些发行版不支持它。尽管如此,还是值得一试。grep。/sys/devices/system/cpu/vulnerabilities/*KernelVulnerabilityCheck您应该会看到类似于上面屏幕截图的输出。您可能会发现系统中至少存在一个漏洞。这确实是事实,因为Linux在减轻Spectrev1的影响方面没有取得任何进展。脚本如果上面的方法对你不起作用,或者你想查看更详细的系统报告,开发人员创建了一个shell脚本,它会检查你的系统,看看它受到了哪些漏洞的影响,并做了什么减轻Meltdown和Spectre的影响。要获取脚本,请确保您的系统上安装了Git,然后将脚本存储库克隆到您不介意运行它的目录中。cd~/Downloadsgitclonehttps://github.com/speed47/spectre-meltdown-checker.git这不是一个大型存储库,因此克隆只需几秒钟。完成后,进入新创建的目录并运行提供的脚本。cdspectre-meltdown-checker./spectre-meltdown-checker.sh你会在终端看到很多输出。别担心,这并不难理解。首先,该脚本会检查您的硬件,然后运行三个漏洞检查:Spectrev1、Spectrev2和Meltdown。每个漏洞都有自己的部分。在这两者之间,脚本会明确告诉您您是否受到这三个漏洞中的任何一个的影响。MeltdownSpectreCheckScriptUbuntu的每个部分都为您提供了潜在可用的缓解措施以及它们是否已被应用。这里需要您的一些常识。它做出的决定可能看起来相互矛盾。做一些研究,看看它所说的修复是否真的完全缓解了问题。那是什么意思那么,有什么意义呢?大多数Linux系统已经针对Meltdown进行了修补。如果你还没有,你应该。Spectrev1仍然是一个大问题,到目前为止没有取得太大进展。Spectrev2将取决于您的发行版及其选择应用的补丁。无论说哪种工具,都没有完美的东西。做你的研究并留意直接来自内核和发行版开发人员的信息。
