در این مقاله به بررسی و رفع مشکل MeltDown و Spectre در لینوکس خواهیم پرداخت. بدین منظور ابتدا باید با این دو اصطلاح آشنا شویم:
MeltDown یک حفره امنیتی ساده است که حریمهای امنیتی بین نرمافزار و سیستمعامل را میشکند. این حفره اجازه میدهد نرمافزار به حافطه کرنل و یا حافظه امن دیگر نرم افزارها دسترسی داشته و به اطلاعات محرمانه مانند رمز عبورها و کلیدهای رمزنگاری شده دسترسی پیدا کند.
Spectre یک حفره امنیتی سطح پایین است که میتواند به لایه ایزوله شده بین دستگاههای موبایل، رایانههای شخصی و سرورهای هاست شده در مجازیسازها نفوذ کرده و به اطلاعات دیگر ماشینهای مجازی دسترسی پیدا کند.
در اینجا برای شما اسکریپت تست کرنل سرور جهت بررسی نفوذپذیری این ۲ حفره امنیتی قرار داده شده است. این اسکریپت به دقت این مشکل را تشخیص داده و شما را برای رفع آن راهنمایی میکند.
برای اجرا در حالت ROOT باشید:
git clone https://github.com/speed47/spectre-meltdown-checker.git
sudo ./spectre-meltdown-checker.sh
cd spectre-meltdown-checker/
درصورتی که سیستم یا سرور شما به این حفره آلوده باشد، پیشنهاد میشود از آن استفاده حساس نکرده و مشکل سرور را با استفاده از دستورهای بهروزرسان رفع کنید.
$ sudo yum update [On CentOS/RHEL]
# pacman -Syu [On Arch Linux]
$ sudo dnf update [On Fedora]
$ sudo apt-get update [On Debian/Ubuntu]
سینداد یعنی هدیهی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.
