Meltdown과 Spectre는 Intel CPU의 버그이며 하드웨어 버그이기 때문에 어떤 운영 체제도 이에 영향을 받지 않습니다. 이 버그를 악용하면 누구나 커널 메모리(운영 체제를 구성하는 모든 도구 아래에 있는 것)의 임의 영역에 액세스하고 실행 중인 프로그램을 방해할 수 있습니다. Spectre 취약점은 모든 CPU(귀하의 전화기도 가능)에 영향을 미치며 실행 중인 프로그램을 혼동하여 정보를 누설함으로써 작동합니다. 현재 이러한 버그는 보안 패치 및 BIOS 업데이트를 통해 처리되고 있습니다. Linux에서 Meltdown 및 Spectre에 취약한지 확인하는 방법은 다음과 같습니다.
목차
스펙터 멜트다운 체커
그만큼 스펙터 멜트다운 검사기 스크립트 Github에서 무료로 다운로드할 수 있습니다. 이 도구를 다운로드하는 방법은 여러 가지가 있지만 가장 좋은 방법은 Git 도구를 사용하는 것입니다. 시작하려면 먼저 Git을 설치하십시오(아직 설치하지 않은 경우). git 도구는 어떤 방식으로든 모든 주요 Linux 배포판에 포함되어 있습니다.
그것을 찾으려면 패키지 관리자를 열고 “git”을 찾아 설치하십시오. Linux PC에 도구를 설치하고 터미널 창을 열고 git 도구를 사용하여 개발자 페이지에서 파일을 복제합니다.
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
검사기 스크립트는 임시 디렉토리에 저장되므로 재부팅 시 Linux PC에서 삭제됩니다. 나중에 사용할 수 있도록 보관하려면 다음과 같이 하십시오.
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
스크립트를 실행하려면 파일이 다운로드되는 정확한 디렉토리에 있어야 합니다. CD 명령을 사용하여 스크립트 폴더로 이동합니다.
cd spectre-meltdown-checker
Linux에서 Meltdown 및 Spectre 확인
탐지 도구는 루트가 아닌 것과 루트의 두 가지 방법으로 실행할 수 있습니다. 이상적으로는 이 도구를 루트 권한으로 실행해야 합니다. 일반 사용자가 정상적으로 액세스할 수 없는 Linux 커널의 여러 측면을 훨씬 쉽게 직접 확인할 수 있기 때문입니다.
다음을 사용하여 감지기를 실행합니다.
sudo sh spectre-meltdown-checker.sh
이렇게 하면 다양한 취약점과 관련된 운영 체제 상태에 대한 자세한 정보가 인쇄됩니다. 특히 스크립트는 Spectre Variant 1, Spectre Variant 2 및 Meltdown에 의해 Linux PC(또는 서버)가 손상될 수 있는지 확인합니다.
브라우저의 스펙터 취약점
위의 스크립트를 사용하는 것이 Spectre CPU 취약점을 확인하는 유일한 방법은 아닙니다. 다른 의견을 찾고 있다면 Spectre가 컴퓨터에 손상을 줄 수 있는지 여부도 감지할 수 있는 웹사이트가 있습니다.
이 도구를 실행하기 위한 전제 조건은 없습니다. 간단히 링크를 클릭 그리고 간다. 페이지에서 “확인하려면 클릭” 버튼을 클릭하면 도구가 시작됩니다. 시간이 조금 걸리지만 곧 PC가 취약한지 알게 될 것입니다.
참고: 스마트폰, Mac/Windows Machine과 같은 다른 비 Linux 장치가 걱정되십니까? 그렇다면 이 웹사이트 링크를 확인하는 것이 좋습니다. 위에 링크된 익스플로잇 검사기는 모든 운영 체제에서 작동하며 Linux 사용자만을 위한 것은 아닙니다.
도구 검사기는 위의 스크립트만큼 상세하지 않습니다. 취약할 수 있는 특정 유형의 Spectre에 대한 자세한 정보는 표시되지 않습니다. 또한 운영 체제, 커널 등에 대한 세부 정보를 제공하지 않습니다. 그래도 이 취약점에 대해 패닉 상태에 있는 경우 알아낼 수 있는 또 다른 좋은 방법입니다.
할 일
이러한 취약점은 CPU 자체가 구축되는 방식에 문제가 있습니다. 결과적으로 문제를 완전히 해결하는 것이 어려울 수 있습니다. 그만한 가치가 있기 때문에 많은 개발자가 이러한 공격으로부터 다양한 유형의 보호 기능을 구현하기 위해 매우 열심히 노력하고 있으므로 당황할 이유가 없습니다.
Linux 배포의 업데이트 센터로 이동하여 새로 고칩니다. 운영 체제에 설치해야 하는 Spectre 및 Meltdown과 관련된 몇 가지 중요한 보안 업데이트가 있을 가능성이 있습니다. 시스템에서 영향을 받는 소프트웨어의 많은 부분이 사용자를 보호하기 위해 업데이트를 푸시할 수 있으므로 며칠, 심지어 몇 주에 한 번씩 업데이트를 계속 확인하십시오. 또한 BIOS 업데이트를 확인하십시오.
브라우저 등에 대한 다양한 소프트웨어 업데이트를 설치하는 것 외에도 Linux 커널을 업데이트하는 것이 중요합니다! 많은 Linux 공급업체는 영향을 받는 모든 유형의 소프트웨어에 대해 가능한 한 빨리 수정 사항과 보호 기능을 빠르게 출시할 것입니다.
Linux가 아닌 다른 장치가 걱정되십니까? 스마트폰 및 기타 컴퓨터의 최신 업데이트에 대한 모든 정보를 읽고 가능한 한 빨리 최신 업데이트를 설치하십시오. Apple은 이미 iOS 11.2.2로 iOS를 패치했으며 Microsoft는 Windows 10용 Meltdown 업데이트를 출시했습니다.