A seconda della distribuzione e dei programmi che utilizziamo possiamo essere più o meno esposti ai rischi derivanti da Meltdown e Spectre. Controllare che tipo di vulnerabilità potrebbe coinvolgere il nostro sistema è però abbastanza semplice, possiamo infatti eseguire una verifica immediata tramite il seguente comando:

grep . /sys/devices/system/cpu/vulnerabilities/*

Dopo pochi secondi verrà restituito un output simile a questo:

/sys/devices/system/cpu/vulnerabilities/meltdown: Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v1: Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2: Vulnerable

Purtroppo non tutte le distribuzioni dispongono di report simili, ecco perché ci viene in aiuto un piccolo script presente su Github chiamato Spectre/Meltdown Checker. Per installarlo basterà clonarne il codice sul vostro PC:

cd ~/Downloads
git clone https://github.com/speed47/spectre-meltdown-checker.git

Fatto questo si potrà avviare il tool:

cd spectre-meltdown-checker
./spectre-meltdown-checker.sh

Lo script ci fornirà un report completo sulle vulnerabilità presenti nel nostro sistema che dovrebbe apparire in questo modo:

Meltdown e Spectre

Ogni sezione del report specifica la vulnerabilità e la possibile soluzione, quindi l'utente potrà seguire il consiglio fornito e aggiornare la propria distribuzione in modo da tutelarsi da possibili attacchi.

Buona parte delle distribuzioni Linux ha già ricevuto il fix per Meltdown e si attendono le patch per le due varianti di Spectre che si trovano già nei rami di sviluppo del kernel Linux e riceveranno un lavoro di backport dai vari team di sviluppo.

Via Make Tech Easier.com

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *