Skript testet Linux auf Meltdown und Spectre

18.01.2018

Mit einem Shellskript lassen sich die eigenen Linux-Systeme auf die aktuellen Prozessor-Sicherheitslücken testen.

Stéphane Lesimple hat ein Shellskript veröffentlicht, das ein Linux-System daraufhin untersucht, ob es die kürzlich entdeckten Sicherheitslücken superskalarer CPUs aufweist oder wirksame Gegenmaßnahmen installiert sind. Zu installieren ist es mit einem Aufruf von

git clone https://github.com/speed47/spectre-meltdown-checker

Danach muss das Script mit Root-Rechten gestartet werden, etwa so:

cd spectre-meltdown-checker/
sudo ./spectre-meltdown-checker.sh 

Danach gibt es Skript die Ergebnisse für jede der drei gefundenen Sicherheitslücken CVE-2017-5753 bounds check bypass (Spectre Variant 1), CVE-2017-5715 branch target injection (Spectre Variant 2) und CVE-2017-5754 rogue data cache load (Meltdown) aus:

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite