想必各位已经知道Spectre&Meltdown是什么了,因此这里就不再过多介绍。今天给大家介绍的就是一款针对Linux平台的Spectre&Meltdown漏洞检测工具。

工具-1.png

Spectre& Meltdown Checker

该工具其实就是一个简单的Shell脚本,它可以帮助用户判断自己的Linux设备是否会受到Spectre&Meltdown漏洞的影响。

该工具的使用无需任何的参数,并且能够检查设备当前正在运行的内核安全状况。当然了,如果你想检查某个非运行状态的Linux内核,你还可以在命令行界面中指定一个内核镜像文件。

工具下载

GitHub传送门

脚本的输出样本

工具-2.png

可支持的漏洞CVE概述

CVE-2017-5753(越界检查绕过-Spectre变种#1)

1.   影响范围:内核&所有软件。

2.   缓解方案:使用修改后的编译器(在结果代码中的适当位置引入LFENCE操作码)重新编译软件和内核。

3.   缓解方案对性能的影响:可忽略不计。

CVE-2017-5715(命令注入-Spectre变种#2)

1.   影响:内核。

2.   缓解方案1:通过微代码更新引入新的操作码。

3.   缓解方案2:向编译器中引入“retpoline”,并用其重新编译软件和操作系统。

4.   缓解方案对性能的影响:缓解方案1的影响较高,缓解方案2的影响较低,具体取决于CPU的型号。

CVE-2017-5754(流氓数据缓存载入-Meltdown)

1.   影响:内核。

2.   缓解方案:更新内核(PTI/KPTI补丁)。

3.   缓解方案对性能的影响:中低等级。

总结

这款工具可以帮助用户判断自己的设备是否会受到Spectre & Meltdown漏洞的影响,它不会尝试去运行任何类型的漏洞利用代码,而且也无法帮助你保护系统的安全,它的功能旨在帮助用户判断自己的设备是否存在安全缺陷。但是该脚本目前还无法适用于某些特殊版本的内核,具体取决于用户的CPU型号,有能力的同学可以在本项目的GitHub主页中提交问题。

* 参考来源:github,FB小编Alpha_h4ck编译