Атаки, такие как Spectre и Meltdown, используют недостаток безопасности во внутреннем программном обеспечении процессора.
Утилита Spectre & Meltdown Checker
Утилита Spectre & Meltdown Checker поддерживает все операционные системы Linux и BSD.
Поддерживаются следующие архитектуры:
- x86 (32 bits)
- amd64/x86_64 (64 bits)
- ARM and ARM64
- На других архитектурах может не работать обнаружение уязвимости mitigations
Установка и запуск:
wget https://meltdown.ovh -O spectre-meltdown-checker.sh
chmod +x spectre-meltdown-checker.sh
sudo ./spectre-meltdown-checker.sh
Утилита MDS Tool
Ранее мы уже писали о данном инструменте:
На странице загрузки скачайте архив MDS Tool для Linux.
Откройте терминал в папке с файлами утилиты и запустите следующим образом:
./mdstool.bin
Как отключить защитные патчи Spectre & Meltdown в Linux
Мы не рекомендуем отключать защиту, но если в угоду производительности или по другим причинам вы хотите отключить защиту, то мы расскажем как это можно сделать.
Прежде чем приступить к отключению патчей, советую прочесть следующую интересную статью:
Отключение патчей Spectre и Meltdown производится с помощью определенных параметров в Grub. Для того чтобы отредактировать Grub, в терминале вводим команду:
sudo nano /etc/default/grub
Находим переменную GRUB_CMDLINE_LINUX_DEFAULT="quiet splash".
При использовании Linux ядер версий 4.14.119+, 4.19.43+, 5.2+ нужно ввести следующее значение: mitigations=off.
Пример:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mitigations=off"
При использовании других версий Linux ядер ввести нужно другое значение: pti=off spectre_v2=off nospec_store_bypass_disable.
Пример:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash pti=off spectre_v2=off nospec_store_bypass_disable"
Затем с помощью комбинации клавиш CTRL+O сохраняем изменения и CTRL+X закрываем редактор.
Обязательно обновляем Grub:
sudo update-grub
Результат проверки на наличие уязвимостей Spectre и Meltdown после отключения защитных патчей.
