Так называемый Intelagate по-прежнему присутствует на многих компьютерах и компьютерах с Ubuntu или без Ubuntu. Уязвимость, которая затрагивает не только компьютеры с процессорами Intel, но и компьютеры с процессорами AMD и ARM. И что интересно, пользователи Ubuntu сталкиваются не только с этой проблемой, но и с проблемой ядра Ubuntu 17.10, поэтому компиляция ядра для Ubuntu становится довольно утомительной задачей.
Поэтому мы собираемся расскажите, как узнать, уязвим ли наш компьютер с Ubuntu для Meltdown и Spectre, названия уязвимостей Intel. Как только мы применим этот метод, мы узнаем, нужно ли нам использовать предложенное решение, или мы можем продолжить работу без замедления работы нашего оборудования.
Благодаря разработчик Stéphane Lesimple, мы можем узнать, уязвимы ли мы для Spectre или нет, просто запустив скрипт. Мы можем получить этот сценарий через Официальный Github Lesimple и как только мы загрузим файл, мы выполним его как root следующим образом:
sudo su sh ./spectre-meltdown-checker.sh
Скрипт проверит, уязвимы мы или нет, и если да, он сообщит нам через терминал. Если, к сожалению, мы уязвимы, мы должны обновить все драйверы, связанные с процессором, а также обновить ядро Ubuntu 17.10 или скомпилируйте свою, где retpoline не компилируется.
Поскольку Meltdown и Spectre - это две ошибки, которые влияют на оборудование, последнего будет недостаточно, и нам придется время от времени обновляйте систему, чтобы получать последние изменения в этом отношении. Задача, которая сделает нашу Ubuntu более безопасной, но при этом более медленной, что раздражает команды с ограниченными ресурсами. В любом случае, похоже, что ядро Ubuntu 17.10 должно постоянно меняться. Вы так не думаете?
А как узнать в Ubuntu 16.04? Работает ли та же формула?