检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响

它们影响到我们所有人，现在有人为Linux用户编写了一个简单的教程，看看你们的PC是否受到保护，免受Meltdown和Spectre安全漏洞的影响。

Meltdown和Spectre

检查你的Linux电脑，以防Meltdown和Spectrek

本月早些时候公开透露，Meltdown和Spectre是两个安全漏洞的名称，这些漏洞影响了Intel，AMD和ARM现代处理器所支持的数十亿设备。它们允许非特权的攻击者使用本地安装的应用程序或简单的Web脚本从内存中窃取包括内核内存在内的敏感信息，如密码或加密密钥。

以下是如何检查您的Linux PC是否受到保护

开发人员StéphaneLesimple为Linux系统创建了一个非常有用的Spectre和Meltdown漏洞/缓解检查器，他在GitHub上免费发布。任何人都可以下载它来检查他们最喜欢的GNU/Linux发行版是否受到保护，以防止Meltdown和Spectre错误。您现在可以从这里下载最新版本的工具。

将存档保存在您的主文件夹中并解压缩。打开终端并导航到解压缩文件的位置。在那里，以root用户身份运行sh ./spectre-meltdown-checker.sh命令（见本文上面截图），以查看您的计算机是否受到保护，以防止Meltdown和Spectre攻击。使用起来相当简单，并且不需要用户输入任何信息。它会立即列出必要的信息。

如果您发现您的Linux计算机易受这两种Spectre攻击的影响，请确保为您的Intel或AMD CPU安装微码固件，并且使用通过retpoline选项编译的内核以及支持retpoline的编译器。检查你的操作系统供应商，看他们是否有这样的内核包可用于你的发行版。

相关：

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南：如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误，数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150219.htm

小编个人微信，扫码或长按手指加我：