Meltdown 和 Specter 漏洞的最恐怖的現(xiàn)實(shí)之一是它們涉及非常廣泛。幾乎每臺(tái)現(xiàn)代計(jì)算機(jī)都會(huì)受到一些影響。真正的問(wèn)題是你是否受到了影響？每個(gè)系統(tǒng)都處于不同的脆弱狀態(tài)，具體取決于已經(jīng)或者還沒(méi)有打補(bǔ)丁的軟件。

由于 Meltdown 和 Spectre 都是相當(dāng)新的漏洞，并且事情正在迅速發(fā)展，所以告訴你需要注意什么或在系統(tǒng)上修復(fù)了什么并非易事。有一些工具可以提供幫助。它們并不***，但它們可以幫助你找出你需要知道的東西。

簡(jiǎn)單測(cè)試

***的 Linux 內(nèi)核開(kāi)發(fā)人員之一提供了一種簡(jiǎn)單的方式來(lái)檢查系統(tǒng)在 Meltdown 和 Specter 漏洞方面的狀態(tài)。它是簡(jiǎn)單的，也是最簡(jiǎn)潔的，但它不適用于每個(gè)系統(tǒng)。有些發(fā)行版不支持它。即使如此，也值得一試。

grep . /sys/devices/system/cpu/vulnerabilities/*

Kernel Vulnerability Check

你應(yīng)該看到與上面截圖類(lèi)似的輸出。很有可能你會(huì)發(fā)現(xiàn)系統(tǒng)中至少有一個(gè)漏洞還存在。這的確是真的，因?yàn)?Linux 在減輕 Specter v1 影響方面還沒(méi)有取得任何進(jìn)展。

腳本

如果上面的方法不適合你，或者你希望看到更詳細(xì)的系統(tǒng)報(bào)告，一位開(kāi)發(fā)人員已創(chuàng)建了一個(gè) shell 腳本，它將檢查你的系統(tǒng)來(lái)查看系統(tǒng)收到什么漏洞影響，還有做了什么來(lái)減輕 Meltdown 和 Spectre 的影響。

要得到腳本，請(qǐng)確保你的系統(tǒng)上安裝了 Git，然后將腳本倉(cāng)庫(kù)克隆到一個(gè)你不介意運(yùn)行它的目錄中。

cd ~/Downloads
git clone https://github.com/speed47/spectre-meltdown-checker.git

這不是一個(gè)大型倉(cāng)庫(kù)，所以它應(yīng)該只需要幾秒鐘就克隆完成。完成后，輸入新創(chuàng)建的目錄并運(yùn)行提供的腳本。

cd spectre-meltdown-checker
./spectre-meltdown-checker.sh

你會(huì)在終端看到很多輸出。別擔(dān)心，它不是太難理解。首先，腳本檢查你的硬件，然后運(yùn)行三個(gè)漏洞檢查：Specter v1、Spectre v2 和 Meltdown。每個(gè)漏洞都有自己的部分。在這之間，腳本明確地告訴你是否受到這三個(gè)漏洞的影響。

Meltdown Spectre Check Script Ubuntu

每個(gè)部分為你提供了潛在的可用的緩解方案，以及它們是否已被應(yīng)用。這里需要你的一點(diǎn)常識(shí)。它給出的決定可能看起來(lái)有沖突。研究一下，看看它所說(shuō)的修復(fù)是否實(shí)際上完全緩解了這個(gè)問(wèn)題。

這意味著什么

所以，要點(diǎn)是什么？大多數(shù) Linux 系統(tǒng)已經(jīng)針對(duì) Meltdown 進(jìn)行了修補(bǔ)。如果你還沒(méi)有更新，你應(yīng)該更新一下。 Specter v1 仍然是一個(gè)大問(wèn)題，到目前為止還沒(méi)有取得很大進(jìn)展。Spectre v2 將取決于你的發(fā)行版以及它選擇應(yīng)用的補(bǔ)丁。無(wú)論哪種工具都說(shuō)，沒(méi)有什么是***的。做好研究并留意直接來(lái)自?xún)?nèi)核和發(fā)行版開(kāi)發(fā)者的信息。