Skript testet Linux auf Meltdown und Spectre

18.01.2018

Mit einem Shellskript lassen sich die eigenen Linux-Systeme auf die aktuellen Prozessor-Sicherheitslücken testen.

Stéphane Lesimple hat ein Shellskript veröffentlicht, das ein Linux-System daraufhin untersucht, ob es die kürzlich entdeckten Sicherheitslücken superskalarer CPUs aufweist oder wirksame Gegenmaßnahmen installiert sind. Zu installieren ist es mit einem Aufruf von

git clone https://github.com/speed47/spectre-meltdown-checker

Danach muss das Script mit Root-Rechten gestartet werden, etwa so:

cd spectre-meltdown-checker/
sudo ./spectre-meltdown-checker.sh 

Danach gibt es Skript die Ergebnisse für jede der drei gefundenen Sicherheitslücken CVE-2017-5753 bounds check bypass (Spectre Variant 1), CVE-2017-5715 branch target injection (Spectre Variant 2) und CVE-2017-5754 rogue data cache load (Meltdown) aus:

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Linux-Kernel 4.15 veröffentlicht

Linus Torvalds hat das neueste Release des Linux-Kernels freigegeben.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite