Skript testet Linux auf Meltdown und Spectre

18.01.2018

Mit einem Shellskript lassen sich die eigenen Linux-Systeme auf die aktuellen Prozessor-Sicherheitslücken testen.

Stéphane Lesimple hat ein Shellskript veröffentlicht, das ein Linux-System daraufhin untersucht, ob es die kürzlich entdeckten Sicherheitslücken superskalarer CPUs aufweist oder wirksame Gegenmaßnahmen installiert sind. Zu installieren ist es mit einem Aufruf von

git clone https://github.com/speed47/spectre-meltdown-checker

Danach muss das Script mit Root-Rechten gestartet werden, etwa so:

cd spectre-meltdown-checker/
sudo ./spectre-meltdown-checker.sh 

Danach gibt es Skript die Ergebnisse für jede der drei gefundenen Sicherheitslücken CVE-2017-5753 bounds check bypass (Spectre Variant 1), CVE-2017-5715 branch target injection (Spectre Variant 2) und CVE-2017-5754 rogue data cache load (Meltdown) aus:

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Linux-Kernel 4.15 veröffentlicht

Linus Torvalds hat das neueste Release des Linux-Kernels freigegeben.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite