Phenquestions
Cara Memeriksa dan Menambal Kerentanan Spectre dan Meltdown di Ubuntu 17.10 Seni Aardvark
Sebelum saya menunjukkan cara memeriksa dan menambal Kerentanan Spectre dan Meltdown di Ubuntu 17.10. Mari kita lihat apa saja ini.
Kerentanan momok:
Kerentanan momok memecah isolasi antara aplikasi di komputer Anda. Jadi penyerang dapat mengelabui aplikasi yang kurang aman untuk mengungkapkan informasi tentang aplikasi aman lainnya dari modul kernel sistem operasi.
Kerentanan Meltdown:
Meltdown memecah isolasi antara pengguna, aplikasi, dan sistem operasi. Jadi penyerang dapat menulis sebuah program dan dapat mengakses lokasi memori dari program tersebut serta program lain dan mendapatkan informasi rahasia dari sistem.
Memeriksa Kerentanan Spectre dan Meltdown:
Anda dapat menggunakan skrip Spectre dan Meltdown Checker untuk memeriksa apakah prosesor Anda terpengaruh oleh kerentanan Spectre dan Meltdown.
Saya akan mengunduh skrip Spectre and Meltdown Checker sekarang. Saya akan mengunduh skrip ke direktori /tmp. Karena script akan otomatis terhapus pada reboot berikutnya. Tetapi jika Anda ingin menyimpannya, pertimbangkan untuk mengunduhnya di tempat lain.
Arahkan ke direktori /tmp dengan perintah berikut:
$cd /tmp
Sekarang jalankan perintah berikut untuk mengunduh skrip Spectre and Meltdown Checker dari GitHub menggunakan wget:
$wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.SHSkrip Spectre dan Meltdown Checker harus disimpan sebagai 'spectre-meltdown-checker.SH'.
Sekarang Anda dapat menjalankan Spectre and Meltdown Checker Script dengan perintah berikut:
$ sudo sh momok-meltdown-checker.SH
Di Laptop saya, saya mendapatkan output berikut seperti yang ditunjukkan pada tangkapan layar di bawah ini. Anda dapat melihat bahwa prosesor saya rentan terhadap Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715), Meltdown atau Variant 3 (CVE-2017-5754).
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 adalah kode untuk kerentanan ini. Jika Anda ingin mempelajari lebih lanjut tentang kerentanan ini, cari dengan kode ini di Google dan semoga Anda akan menemukan sesuatu yang menarik.
Menambal Kerentanan Spectre dan Meltdown:
Patch Spectre dan Meltdown dikirimkan sebagai pembaruan kernel di Ubuntu 17.10. Ubuntu 17.10 telah merilis pembaruan kernel karena kerentanan Spectre dan Meltdown telah diperbaiki.
Untuk mendapatkan pembaruan kernel ini, Anda harus mengaktifkan repositori 'artful-security' dan 'artful-updates'.
Untuk memeriksa apakah repositori ini diaktifkan, buka menu Aplikasi dan cari "Perangkat Lunak & Pembaruan". Anda akan melihat aplikasi "Perangkat Lunak & Pembaruan" seperti yang ditunjukkan pada tangkapan layar di bawah ini. Klik di atasnya.
"Perangkat Lunak & Pembaruan" akan terbuka. Sekarang klik pada tab yang ditandai "Pembaruan".
Anda akan melihat jendela berikut. Anda dapat melihatnya di Ubuntu 17 saya.10 mesin, repositori 'artful-security' dan 'artful-updates' tidak diaktifkan.
Klik pada kotak centang untuk mengaktifkannya seperti yang ditunjukkan pada gambar di bawah. Setelah selesai, klik "Tutup".
Anda akan melihat jendela berikut. Klik "Muat Ulang". Ubuntu harus memperbarui cache repositori paketnya.
Setelah cache repositori paket diperbarui, kita dapat menginstal pembaruan kernel. Sebelum Anda melakukan pembaruan kernel, ada baiknya untuk memeriksa versi kernel yang Anda gunakan saat ini. Jadi Anda akan dapat memverifikasi apakah kernel diperbarui atau tidak.
Periksa versi Kernel yang Anda gunakan di Ubuntu 17.10 Sistem operasi Artful Aardvark dengan perintah berikut:
$ uname -rAnda dapat melihat bahwa versi kernel di Ubuntu 17 saya.10 mesin adalah 4.13.0-16
Sekarang jalankan perintah berikut untuk memperbarui semua paket yang tersedia dari Ubuntu 17 Anda.10 sistem operasi:
$ sudo apt-get upgrade
Tekan 'y' dan tekan
Saat pembaruan sedang diinstal, Anda mungkin melihat sesuatu seperti ini jika Anda menonaktifkan pembaruan otomatis secara manual. Anda dapat meninggalkan default dan tekan
Semuanya harus diperbarui.
Sekarang reboot komputer Anda.
$ reboot
Setelah komputer Anda boot, periksa lagi versi kernel dengan perintah berikut:
$ uname -rAnda akan melihat versi kernel yang berbeda dari sebelumnya.
Di Ubuntu 17.10, saya punya masalah. Kernel tidak diperbarui. Saya memeriksa dan masalahnya adalah untuk beberapa alasan yang tidak diketahui pembaruan kernel ditahan seperti yang Anda lihat dari tangkapan layar.
Untuk menginstal pembaruan kernel secara manual, jalankan perintah berikut:
$ sudo apt-get install linux-generic linux-headers-generic linux-image-generic ubuntu-desktop
Tekan 'y' dan tekan untuk melanjutkan.
Setelah instalasi selesai, reboot komputer Anda dengan perintah 'reboot'.
Kernel Anda harus diperbarui.
Sekarang jika Anda menjalankan Spectre and Meltdown Checker Script lagi, Anda akan melihat beberapa perubahan.
$ sudo sh momok-meltdown-checker.SHAnda dapat melihat bahwa pada tulisan ini hanya kerentanan Meltdown yang diperbaiki di Ubuntu 17.10. Spectre sedikit lebih sulit untuk diperbaiki. Tim Ubuntu sedang mengerjakannya bahkan saat kita berbicara. Perhatikan pembaruan kernel, tim Ubuntu harus merilis pembaruan karena mereka memperbaiki kerentanan lainnya. Anda juga dapat mengaktifkan pembaruan otomatis.
Jadi begitulah cara Anda memeriksa dan menambal Kerentanan Spectre dan Meltdown di Ubuntu 17.10 Seni Aardvark. Terima kasih telah membaca artikel ini.
