想必各位已经知道Spectre&Meltdown是什么了,因此这里就不再过多介绍。今天给大家介绍的就是一款针对Linux平台的Spectre&Meltdown漏洞检测工具。
Spectre& Meltdown Checker
该工具其实就是一个简单的Shell脚本,它可以帮助用户判断自己的Linux设备是否会受到Spectre&Meltdown漏洞的影响。
该工具的使用无需任何的参数,并且能够检查设备当前正在运行的内核安全状况。当然了,如果你想检查某个非运行状态的Linux内核,你还可以在命令行界面中指定一个内核镜像文件。
工具下载
脚本的输出样本
可支持的漏洞CVE概述
CVE-2017-5753(越界检查绕过-Spectre变种#1)
1. 影响范围:内核&所有软件。
2. 缓解方案:使用修改后的编译器(在结果代码中的适当位置引入LFENCE操作码)重新编译软件和内核。
3. 缓解方案对性能的影响:可忽略不计。
CVE-2017-5715(命令注入-Spectre变种#2)
1. 影响:内核。
2. 缓解方案1:通过微代码更新引入新的操作码。
3. 缓解方案2:向编译器中引入“retpoline”,并用其重新编译软件和操作系统。
4. 缓解方案对性能的影响:缓解方案1的影响较高,缓解方案2的影响较低,具体取决于CPU的型号。
CVE-2017-5754(流氓数据缓存载入-Meltdown)
1. 影响:内核。
2. 缓解方案:更新内核(PTI/KPTI补丁)。
3. 缓解方案对性能的影响:中低等级。
总结
这款工具可以帮助用户判断自己的设备是否会受到Spectre & Meltdown漏洞的影响,它不会尝试去运行任何类型的漏洞利用代码,而且也无法帮助你保护系统的安全,它的功能旨在帮助用户判断自己的设备是否存在安全缺陷。但是该脚本目前还无法适用于某些特殊版本的内核,具体取决于用户的CPU型号,有能力的同学可以在本项目的GitHub主页中提交问题。
* 参考来源:github,FB小编Alpha_h4ck编译