Come sapere se il nostro Ubuntu è vulnerabile a Meltdown e Spectre

Meltdown e Spectre

Il cosiddetto Intelagate continua ad essere presente su molti computer e computer, con o senza Ubuntu. Una vulnerabilità che non riguarda solo i computer con processori Intel ma anche i computer con processori AMD e ARM. È interessante notare che gli utenti di Ubuntu non solo hanno questo problema, ma anche il problema del kernel di Ubuntu 17.10, quindi la compilazione del kernel per Ubuntu diventa un compito un po 'noioso.

Quindi lo faremo dire come sapere se il nostro computer Ubuntu è vulnerabile o meno a Meltdown e Spectre, nomi di vulnerabilità Intel. Una volta applicato questo metodo sapremo se dobbiamo utilizzare la soluzione proposta oppure possiamo continuare come eravamo senza dover rallentare la nostra attrezzatura.

Grazie al sviluppatore Stéphane Lesimple possiamo scoprire se siamo vulnerabili a Spectre o non solo eseguendo uno script. Possiamo ottenere questo script tramite il file GitHub ufficiale di Lesimple e una volta scaricato il file, lo eseguiamo come root come segue:

sudo su sh ./spectre-meltdown-checker.sh

Lo script controllerà se siamo vulnerabili o meno e se lo siamo, ce lo dirà attraverso il terminale. Se purtroppo siamo vulnerabili, dobbiamo aggiorna tutti i driver relativi alla CPU e aggiorna il kernel di Ubuntu 17.10 o compilarne uno tuo dove retpoline non è compilato.

Poiché Meltdown e Spectre sono due bug che interessano l'hardware, quest'ultimo non sarà sufficiente e dovremo farlo aggiornare il sistema di volta in volta per avere le ultime modifiche al riguardo. Un compito che renderà il nostro Ubuntu più sicuro ma anche più lento, cosa fastidiosa per i team con risorse limitate. In ogni caso, sembra che il kernel di Ubuntu 17.10 debba essere modificato costantemente Non pensi?


Un commento, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   jvsanchis suddetto

    E come posso scoprirlo in Ubuntu 16.04? La stessa formula funziona?