Spectre & Meltdown Checker – Ferramenta de mitigação de vulnerabilidades para Linux

O Spectre & Meltdown Checker é um script de shell simples para saber se sua instalação do Linux está vulnerável aos 3 CVEs de “execução especulativa” que foram tornados públicos no início de 2018.

Spectre & Meltdown Checker - Ferramenta de mitigação de vulnerabilidades para Linux

Sem opções, ele irá inspecionar você atualmente executando o kernel. Você também pode especificar uma imagem do kernel na linha de comando, se desejar inspecionar um kernel que não está executando.

O script fará o possível para detectar atenuações, incluindo correções não-vanilla de backport, independentemente do número da versão do kernel anunciada.

Resumo dos CVEs no Spectre & Meltdown Checker

CVE-2017-5753 desvio de verificação de limites (variante 1 do espectro)

  • Impacto: Kernel e todo o software
  • Mitigação: recompile o software e o kernel com um compilador modificado que introduz o código de operação LFENCE nas posições apropriadas no código resultante
  • Impacto no desempenho da mitigação: insignificante

Injeção no alvo da ramificação CVE-2017-5715 (Variante 2 do espectro)

  • Impacto: Kernel
  • Mitigação 1: novo código de operação via atualização de microcódigo que deve ser usado por compiladores atualizados para proteger o BTB (liberando preditores indiretos de ramificação)
  • Mitigação 2: introduzindo “retpoline” nos compiladores e recompilar o software / sistema operacional com ele
  • Impacto no desempenho da mitigação: alto para a mitigação 1, médio para a mitigação 2, dependendo da sua CPU

CVE-2017-5754 carregamento de cache de dados não autorizado (Meltdown)

  • Impacto: Kernel
  • Mitigação: kernel atualizado (com patches PTI / KPTI), a atualização do kernel é suficiente
  • Impacto no desempenho da mitigação: baixo a médio

Você pode baixar o Spectre & Meltdown Checker aqui:

spectre-meltdown-checker.sh

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*