Una de las realidades más aterradoras de las vulnerabilidades de Meltdown y Spectre es lo extendidas que están. Prácticamente todas las computadoras modernas se ven afectadas de alguna manera. La verdadera pregunta es cómo son exactamente Uds ¿afectado? Cada sistema se encuentra en un estado diferente de vulnerabilidad según el software que tenga parches y el que no.
Dado que Meltdown y Spectre son bastante nuevos y las cosas se están moviendo rápidamente, no es tan fácil saber qué debe tener en cuenta o qué se ha solucionado en su sistema. Hay un par de herramientas disponibles que pueden ayudar. No son perfectos, pero pueden ayudarlo a descubrir lo que necesita saber.
Prueba sencilla
Uno de los principales desarrolladores del kernel de Linux proporcionó una forma sencilla de verificar el estado de su sistema con respecto a las vulnerabilidades de Meltdown y Spectre. Este es el más fácil y el más conciso, pero no funciona en todos los sistemas. Algunas distribuciones decidieron no incluir soporte para este informe. Aún así, vale la pena intentarlo para comprobarlo.
grep . /sys/devices/system/cpu/vulnerabilities/*
Debería ver un resultado similar a la imagen de arriba. Lo más probable es que verá que al menos una de las vulnerabilidades permanece sin verificar en su sistema. Esto es especialmente cierto ya que Linux aún no ha hecho ningún progreso en la mitigación de Spectre v1.
La secuencia de comandos
Si el método anterior no funcionó para usted, o si desea un informe más detallado de su sistema, un desarrollador ha creado un script de shell que verificará su sistema para ver a qué es exactamente susceptible y qué se ha hecho para mitigar Meltdown. y Espectro.
Para obtener el script, asegúrese de tener Git instalado en su sistema y luego clone el repositorio del script en un directorio desde el que no le importe ejecutarlo.
cd ~/Downloads git clone
No es un repositorio grande, por lo que solo debería tomar unos segundos clonarlo. Cuando haya terminado, ingrese al directorio recién creado y ejecute el script proporcionado.
cd spectre-meltdown-checker ./spectre-meltdown-checker.sh
Verás un montón de chatarra escupir en la terminal. No te preocupes, no es demasiado difícil de seguir. Primero, el script verifica su hardware y luego ejecuta las tres vulnerabilidades: Spectre v1, Spectre v2 y Meltdown. Cada uno tiene su propia sección. En el medio, el guión te dice claramente si eres vulnerable a cada uno de los tres.
Cada sección le proporciona un desglose de la mitigación potencial y si se han aplicado o no. Aquí es donde necesitas ejercitar un poco de sentido común. Las determinaciones que da pueden parecer que están en conflicto. Investigue un poco para ver si las correcciones que dice que se aplican realmente mitigan completamente el problema o no.
Lo que esto significa
Entonces, ¿cuál es la comida para llevar? La mayoría de los sistemas Linux han sido parcheados contra Meltdown. Si aún no ha actualizado para eso, debería hacerlo. Spectre v1 sigue siendo un gran problema, y no se ha avanzado mucho hasta el momento. Spectre v2 dependerá mucho de su distribución y de los parches que elija aplicar. Independientemente de lo que diga cualquiera de las herramientas, nada es perfecto. Investigue y esté atento a la información que proviene directamente de los desarrolladores del kernel y de la distribución.