লিনাক্সে মেল্টডাউন সিপিইউয়ের ক্ষতি কীভাবে পরীক্ষা করতে হবে এবং প্যাচ করতে হবে

মেল্টডাউন হ'ল একটি চিপ-স্তরের সুরক্ষা দুর্বলতা যা ব্যবহারকারী প্রোগ্রাম এবং অপারেটিং সিস্টেমের মধ্যে সর্বাধিক মৌলিক বিচ্ছিন্নতা ভেঙে দেয়। এটি একটি প্রোগ্রামকে অপারেটিং সিস্টেমের কার্নেলের এবং অন্যান্য প্রোগ্রামগুলির ব্যক্তিগত মেমরি অঞ্চলগুলিতে অ্যাক্সেস করার অনুমতি দেয় এবং সম্ভবত সংবেদনশীল ডেটা যেমন পাসওয়ার্ড, ক্রিপ্টো-কী এবং অন্যান্য গোপনীয়তাগুলি চুরি করে।

স্পেক্টর একটি চিপ-স্তরের সুরক্ষা ত্রুটি যা বিভিন্ন প্রোগ্রামের মধ্যে বিচ্ছিন্নতা ভেঙে দেয়। এটি হ্যাকারকে ত্রুটি-মুক্ত প্রোগ্রামগুলিকে সংবেদনশীল ডেটা ফাঁস করার কৌশল করতে সক্ষম করে।

এই ত্রুটিগুলি মোবাইল ডিভাইস, ব্যক্তিগত কম্পিউটার এবং ক্লাউড সিস্টেমগুলিকে প্রভাবিত করে; মেঘ সরবরাহকারীর অবকাঠামোর উপর নির্ভর করে অন্যান্য গ্রাহকদের কাছ থেকে ডেটা অ্যাক্সেস/চুরি করা সম্ভব হতে পারে।

আমরা একটি দরকারী শেল স্ক্রিপ্ট জুড়ে এসেছি যা আপনার লিনাক্স সিস্টেমটিকে স্ক্যান করে মেল্টডাউন এবং স্পেকটার আক্রমণগুলির বিরুদ্ধে আপনার কার্নেলটি সঠিকভাবে সঠিক প্রশমনগুলি রয়েছে কিনা তা যাচাই করে to

স্পেকটার-মেল্টডাউন-চেকারটি আপনার লিনাক্স সিস্টেমটি এই বছরের শুরুর দিকে প্রকাশিত 3 টি "অনুমানমূলক এক্সিকিউটিভ" সিভিই (সাধারণ ক্ষতিগ্রস্থতা এবং এক্সপোজার) এর বিরুদ্ধে দুর্বল কিনা তা পরীক্ষা করে দেখার জন্য একটি সহজ শেল স্ক্রিপ্ট। একবার চালানোর পরে এটি আপনার বর্তমানে চলমান কার্নেলটি পরীক্ষা করে insp

Allyচ্ছিকভাবে, আপনি যদি একাধিক কার্নেল ইনস্টল করে রেখেছেন এবং আপনি চালাচ্ছেন না এমন কার্নেলটি পরীক্ষা করতে চান, আপনি কমান্ড লাইনে একটি কার্নেল চিত্র নির্দিষ্ট করতে পারেন।

এটি সিস্টেমে বিজ্ঞাপিত কার্নেল সংস্করণ নম্বর বিবেচনা না করে ব্যাকপোর্টেড নন-ভ্যানিলা প্যাচ সহ প্রশমিতকরণগুলি সনাক্ত করার চেষ্টা করবে। নোট করুন যে sudo কমান্ডটি ব্যবহার করে সঠিক তথ্য পাওয়ার জন্য আপনার এই স্ক্রিপ্টটি মূল অধিকারগুলি সহ চালু করা উচিত।

$ git clone https://github.com/speed47/spectre-meltdown-checker.git 
$ cd spectre-meltdown-checker/
$ sudo ./spectre-meltdown-checker.sh

উপরের স্ক্যানের ফলাফলগুলি থেকে, আমাদের পরীক্ষার কর্নেলটি 3 টি সিভিইতে ঝুঁকিপূর্ণ। তদতিরিক্ত, এই প্রসেসরের বাগগুলি সম্পর্কে কয়েকটি গুরুত্বপূর্ণ বিষয় উল্লেখ করতে হবে:

  • আপনার সিস্টেমে যদি কোনও দুর্বল প্রসেসর থাকে এবং একটি আনপ্যাচড কার্নেল চালায় তবে তথ্য ফাঁসের সম্ভাবনা ছাড়াই সংবেদনশীল তথ্য নিয়ে কাজ করা নিরাপদ নয়
  • ভাগ্যক্রমে, মেল্টডাউন এবং স্পেকটারের বিরুদ্ধে সফ্টওয়্যার প্যাচ রয়েছে, মেল্টডাউন এবং স্পেকটার গবেষণা হোমপেজে সরবরাহ করা বিশদ

এই প্রসেসরের সুরক্ষা বাগটি ত্রুটিযুক্ত করতে সর্বশেষতম লিনাক্স কার্নেলগুলি নতুনভাবে ডিজাইন করা হয়েছে। সুতরাং প্রদর্শিত হিসাবে আপডেটগুলি প্রয়োগ করতে আপনার কার্নেল সংস্করণ এবং রিবুট সার্ভার আপডেট করুন।

$ sudo yum update      [On CentOS/RHEL]
$ sudo dnf update      [On Fedora]
$ sudo apt-get update  [On Debian/Ubuntu]
# pacman -Syu          [On Arch Linux]

পুনরায় বুট করার পরে স্পষ্ট-মেল্টডাউন- চেকার.শ স্ক্রিপ্ট দিয়ে আবার স্ক্যান করতে ভুলবেন না।

আপনি স্পেকটার-মেল্টডাউন-চেকার গিথুব সংগ্রহশালা থেকে সিভিইগুলির একটি সংক্ষিপ্তসার খুঁজে পেতে পারেন।