Spectre & Meltdown漏洞检测工具

"我觉诸位早已了解Spectre&Meltdown是啥了，因而这儿就不要过多详细介绍。今日给大伙儿详细介绍的就是说这款对于Linux服务平台的Spectre&Meltdown漏洞检测专用工具。

Spectre& Meltdown Checker

该专用工具我觉得就是说1个简易的Shell脚本制作，它能够协助客户分辨自个的Linux机器设备是不是会遭受Spectre&Meltdown系统漏洞的危害。

该专用工具的应用不用一切的主要参数，而且可以查验机器设备当今已经运作的内核安全性情况。请相信我，要是你要查验某一非运作情况的Linux内核，你可以在命令行页面中特定1个内核镜像文件。

专用工具免费下载

【GitHub传送门】

脚本制作的輸出样版

可适用的系统漏洞CVE简述

CVE-2018-5753（越界查验绕开-Spectre变种#1）

1.   危害范畴：内核&全部手机软件。

2.   减轻计划方案：应用改动后的编译器（在結果编码中的适度部位导入LFENCE操作码）再次编译手机软件和内核。

3.   减轻计划方案对特性的危害：可看做。

CVE-2018-5715（指令引入-Spectre变种#2）

1.   危害：内核。

2.   减轻计划方案1：根据微编码升级导入新的操作码。

3.   减轻计划方案2：向编译器中导入“retpoline”，合用其再次编译手机软件和电脑操作系统。

11.   减轻计划方案对特性的危害：减轻计划方案1的危害较高，减轻计划方案2的危害较低，主要在于显卡的型号规格。

CVE-2018-5754（无赖统计数据缓存文件加载-Meltdown）

1.   危害：内核。

2.   减轻计划方案：升级内核（PTI/KPTI补丁下载）。

3.   减轻计划方案对特性的危害：低中等級。

小结

这个专用工具能够协助客户分辨自个的机器设备是不是会遭受Spectre & Meltdown系统漏洞的危害，它不容易试着去运作一切种类的漏洞利用编码，并且也没法协助你维护系统软件的安全性，它的作用致力于协助客户分辨自个的机器设备是不是存有安全性缺点。可是该脚本制作现阶段还没法适用一些独特版本号的内核，主要在于客户的显卡型号规格，有工作能力的同学们能够在本新项目的GitHub首页中递交难题。