Periksa dan Patch Spectre dan Meltdown di Debian

Spectre Vulnerability

Kerentanan momok memecah isolasi antara aplikasi di komputer Anda. Jadi penyerang dapat mengelabui aplikasi yang kurang aman untuk mengungkapkan informasi tentang aplikasi aman lainnya dari modul kernel sistem operasi.

Meltdown Vulnerability

Meltdown memecah isolasi antara user, aplikasi dan sistem operasi. Jadi penyerang dapat menulis sebuah program dan dapat mengakses lokasi memori dari program tersebut serta program lain dan mendapatkan informasi rahasia dari sistem.

Kerentanan Spectre dan Meltdown adalah kerentanan perangkat keras yang serius dari prosesor Intel. Pada artikel ini, saya akan menunjukkan cara memperbaiki kerentanan Spectre dan Meltdown di Debian. Mari kita mulai.

Check for Spectre and Meltdown Vulnerabilities:

Anda dapat memeriksa kerentanan Spectre dan Meltdown menggunakan skrip Spectre dan Meltdown Vulnerability Checker.

Pertama, pergi ke Downloads/ direktori di direktori home user menggunakan perintah berikut:

$ cd Downloads/

Sekarang jalankan perintah berikut untuk mengdownload skrip Spectre and Meltdown Checker menggunakan wget:

$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/
spectre-meltdown-checker.sh

Skrip Spectre dan Meltdown Checker harus didownload.

Jika Anda mencantumkan isi dari Downloads/ direktori sekarang, Anda akan melihat file spectre-meltdown-checker.sh seperti yang ditunjukkan pada tangkapan layar di bawah ini.

Kebutuhan skrip Spectre dan Meltdown Checker binutilspaket diinstal pada Debian untuk bekerja. Sebelum Anda menjalankan skrip Spectre dan Meltdown Checker, pastikan Anda memilikibinutils paket diinstal.

Jalankan perintah berikut untuk menginstal binutils kemasan:

$ sudo apt-get update
$ sudo apt-get install binutils -y

binutils harus diinstal.

Sekarang jalankan skrip Spectre and Meltdown Checker dengan perintah berikut:

$ sudo sh spectre-meltdown-checker.sh

CATATAN: Jalankan skrip Spect
re dan Meltdown Checker sebagai user root.

Anda harus melihat sesuatu seperti ini. Ini adalah hasil dari laptop saya.

Anda dapat melihat dari tangkapan layar di bawah bahwa prosesor laptop saya rentan terhadap Spectre dan Meltdown.

CVE-2017-5753 adalah kode Spectre Variant 1, CVE-2017-5715 adalah kode Spectre Variant 2, dan CVE-2017-5754 adalah kode kerentanan Meltdown. Jika Anda menghadapi masalah atau jika Anda ingin mempelajarinya lebih lanjut, Anda dapat mencari di internet menggunakan kode-kode ini. Ini mungkin membantu.

Patching Spectre and Meltdown Vulnerabilities:

Pertama, Anda harus mengaktifkan pembaruan Debian dan repositori keamanan. Untuk melakukannya, Anda harus mengedit file /etc/apt/sources.list secara langsung atau menjalankan perintah berikut:

$ sudo apt edit-sources

Perintah ini mungkin meminta Anda untuk memilih editor teks. Setelah Anda memilih editor, file /etc/apt/sources.list harus dibuka dengan editor tersebut.

Sekarang pastikan Anda memiliki stretch/updates atau debian-security, dan repositori stretch-updates diaktifkan seperti yang ditunjukkan pada gambar di bawah.

Sekarang perbarui cache repositori paket engine Debian Anda dengan perintah berikut:

$ sudo apt-get update

Cache repositori paket harus diperbarui.

Sebelum memperbarui kernel, pastikan Anda memeriksa versi kernel yang Anda gunakan saat ini dengan perintah berikut. Dengan begitu Anda dapat memeriksa apakah kernel diperbarui atau tidak nanti.

$ uname -r

Seperti yang Anda lihat, saya menjalankan kernel versi 4.9.0-3 dan arsitekturnya adalah amd64. Jika Anda menjalankan arsitektur lain seperti i386, ppc dll, Anda mungkin melihat sesuatu yang berbeda. Anda juga memilih versi kernel tergantung pada arsitekturnya. Misalnya, saya menggunakan arsitektur amd64, jadi saya akan menginstal pembaruan untuk arsitektur kernel amd64.

Sekarang instal paket kernel Linux dengan perintah berikut:

lass=" notranslate=
"">$ sudo apt-get install linux-image-amd64

Ingat bagian terakhir, amd64, yang merupakan arsitektur. Anda dapat menggunakan fitur penyelesaian otomatis bash untuk mengetahui apa yang tersedia untuk Anda dan memilih yang sesuai.

Sekarang tekan ‘y’ dan tekan <Enter> untuk melanjutkan.

Kernel harus diperbarui.

Sekarang restart komputer Anda dengan perintah berikut:

$ sudo reboot

Setelah komputer Anda boot, jalankan perintah berikut untuk memeriksa versi kernel yang Anda gunakan saat ini.

$ uname -r

Anda dapat melihat bahwa saya menggunakan kernel versi 4.9.0-5, yang merupakan versi yang lebih baru dari 4.9.0-3. Upgrade bekerja dengan sempurna.

Sekarang Anda dapat menjalankan skrip Spectre dan Meltdown Checker lagi untuk melihat apa yang diperbaiki dalam pembaruan kernel.

$ sudo sh spectre-meltdown-checker.sh

Seperti yang Anda lihat dari tangkapan layar di bawah, kerentanan Meltdown telah diperbaiki. Tetapi kerentanan Spectre tidak diperbaiki dalam pembaruan kernel. Tetapi awasi pembaruan kernel saat mereka tiba. Tim Debian bekerja keras untuk memperbaiki semua masalah ini. Mungkin perlu beberapa saat, tetapi Anda akan memperbaiki semuanya pada akhirnya.

Begitulah cara Anda memeriksa dan menambal kerentanan Spectre dan Meltdown di Debian. Terima kasih telah membaca artikel ini.

Related Posts