Linux 檢查 Meltdown 及 Spectre CPU 漏洞

Meltdown 及 Spectre 這兩個關於 CPU 的漏洞影響很大, 對大部份作業系統及裝置都構成安全威脅, 以下是在 Linux 檢查 Meltdown, Spectre 漏洞的方法.

要檢查系統內的 Meltdown 及 Spectre 的狀態, 可以用 spectre-meltdown-checker.sh 這個 Shell Script 檢查, 它檢查 Intel, AMD 及 ARM CPU 以下幾個漏洞:

Meltdown (CVE-2017-5754)
Spectre (CVE-2017-5753 及 CVE-2017-5715)

執行以下指令用 git 安裝 spectre-meltdown-checker.sh:


$ git clone https://github.com/speed47/spectre-meltdown-checker.git

現在 git 已經將 spectre-meltdown-checker.sh 下載到 spectre-meltdown-checker/ 目錄, 用 sudo 以 root 權限執行:

$ cd spectre-meltdown-checker/
$ sudo ./spectre-meltdown-checker.sh

spectre-meltdown-checker.sh 會印出以上漏洞的修補狀態。

p.s. 現時最新的 patch 也未能完全修補 Spectre 漏洞,只能減輕受影響的程度。


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.