بررسی و رفع مشکل (MeltDown) و (Spectre) در لینوکس

رضا جمالی ۱۲ اسفند ۱۳۹۶ ۰ دیدگاه

(MeltDown) یک حفره امنیتی ساده است که حریم‌های امنیتی بین نرم‌افزار و سیستم‌عامل را می‌شکند. این حفره اجازه می‌دهد نرم‌افزار به حافطه کرنل و یا حافظه امن دیگر نرم افزارها دسترسی داشته و به اطلاعات محرمانه مانند رمز عبورها و کلیدهای رمزنگاری شده دسترسی پیدا کند.

(Spectre) یک حفره امنیتی سطح پایین است که می‌تواند به لایه ایزوله شده بین دستگاه‌های موبایل، رایانه‌های شخصی و سرورهای هاست شده در مجازی‌سازها نفوذ کرده و به اطلاعات دیگر ماشین‌های مجازی دسترسی پیدا کند.

در این‌جا برای شما اسکریپت تست کرنل سرور جهت بررسی نفوذپذیری این ۲ حفره امنیتی قرار داده شده است. این اسکریپت به دقت این مشکل را تشخیص داده و شما را برای رفع آن راهنمایی می‌کند.

برای اجرا در حالت (ROOT) باشید:

git clone https://github.com/speed47/spectre-meltdown-checker.git

sudo ./spectre-meltdown-checker.sh

cd spectre-meltdown-checker/

 

اسکریپت تست کرنل سرور جهت بررسی نفوذپذیری Meltdown و Spectre

درصورتی که سیستم یا سرور شما به این حفره آلوده باشد، پیشنهاد می‌شود از آن استفاده حساس نکرده و مشکل سرور را با استفاده از دستورهای بروزرسان رفع کنید.

$ sudo yum update [On CentOS/RHEL]

# pacman -Syu [On Arch Linux]

$ sudo dnf update [On Fedora]

$ sudo apt-get update [On Debian/Ubuntu]

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.