বর্তমান মেল্টডাউন ইন্টেল প্রসেসরের দুর্বলতাটি পৃষ্ঠা সারণী বিচ্ছিন্নকরণ সক্ষম করে বর্তমানে প্রতিকার করা হয়। এটি কীভাবে বন্ধ করবেন তা নিয়ে একটি প্রশ্ন রয়েছে: ইন্টেল সিপিইউ সুরক্ষা গর্ত প্যাচের কারণে হারিয়ে যাওয়া পারফরম্যান্স ফিরে পেতে পেজ টেবিল বিচ্ছিন্নতা কীভাবে অক্ষম করবেন?

আমার প্রশ্নটি বিপরীত: পিটিআই প্রক্রিয়াটি সিস্টেমে কার্যকর এবং এইভাবে সিস্টেমটি সুরক্ষিত আছে কিনা চলমান সিস্টেমে চেক করার কোনও উপায় আছে? আমি বিশেষভাবে খুঁজছি cat /proc/somethingবা cat /sys/something, কার্নেল সংস্করণ বা কনফিগ প্যারামিটার বা মত না পরীক্ষণ।

সমস্ত উপলব্ধ প্রশমনগুলি দেখতে আপনি নীচের কমান্ডটি চালনা করতে পারেন (কেবল পিটিআইয়ের জন্য নয় অন্য দুর্বলতার জন্যও):

$ cat /sys/devices/system/cpu/vulnerabilities/*
Mitigation: PTE Inversion
Mitigation: Clear CPU buffers; SMT vulnerable
Mitigation: PTI
Mitigation: Speculative Store Bypass disabled via prctl and seccomp
Mitigation: usercopy/swapgs barriers and __user pointer sanitization
Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: conditional, RSB filling

• রানিজের প্রস্তাবিত কার্নেল কনফিগারেশনে CONFIG_PAGE_TABLE_ISOLATION গ্রিপিং ডেস্কটপ উবুন্টুতে সহায়তা করে না, তবে মেঘের উদাহরণগুলিতে সহায়তা করতে পারে:

  grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && \
  echo "patched :)" || echo "unpatched :("
  

• আপনার সাথে পরীক্ষা করতে পারবেন /proc/cpuinfoযেমন JonasCz প্রস্তাব :

  grep -q "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo && echo "patched :)" \
  || echo "unpatched :("
  

• বা dmesg( জেসন ক্রেইটনকে ধন্যবাদ ) থেকে:

  dmesg | grep -q "Kernel/User page tables isolation: enabled" \
  && echo "patched :)" || echo "unpatched :("
  

• মেল্টডাউন সনাক্তকরণের জন্য আপনি রাফেল কারওয়ালহো থেকে পরীক্ষা প্রোগ্রামটি সংকলন করতে পারেন :

  sudo apt-get install git build-essential
  cd /tmp
  git clone https://github.com/raphaelsc/Am-I-affected-by-Meltdown.git
  cd Am-I-affected-by-Meltdown
  make
  sudo sh -c "echo 0  > /proc/sys/kernel/kptr_restrict"
  ./meltdown-checker
  

প্যাচড সিস্টেমে এটি আউটপুট দিয়ে শেষ হওয়া উচিত

...
so far so good (i.e. meltdown safe) ...

System not affected (take it with a grain of salt though as false negative
may be reported for specific environments; Please consider running it once again).

• Https://github.com/speed47/spectre-meltdown-checker থেকে সরঞ্জামের সাথে চেক করুন :

  cd /tmp
  wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
  sudo sh /tmp/spectre-meltdown-checker.sh
  

প্যাচড সিস্টেমে এটি নিম্নলিখিতটি দেখানো উচিত:

Spectre and Meltdown mitigation detection tool v0.27

Checking for vulnerabilities against live running kernel Linux 4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018 x86_64
...
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES 
* PTI enabled and active:  YES 
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

জেনিয়ালে 4.4.0-108-জেনেরিক ইনস্টল করবেন না! এটি বুট / রিবুট / শাটডাউন / স্থগিত কার্যকারিতা ভঙ্গ করে !

4.4.0-109-জেনেরিক ইনস্টল করুন ( বিশদের জন্য ইউএসএন -3522-3 দেখুন)!

রবি বসাক যেমন ইতিমধ্যে লিখেছেন , উবুন্টুতে স্পেকটার এবং মেল্টডাউন দুর্বলতার স্থিতি সম্পর্কে একটি পৃষ্ঠা রয়েছে ।

এছাড়াও আছে:

• CVE-2017-5715 এর জন্য উবুন্টু সুরক্ষা বুলেটিন
• CVE-2017-5753 এর জন্য উবুন্টু সুরক্ষা বুলেটিন
• CVE-2017-5754 এর জন্য উবুন্টু সুরক্ষা বুলেটিন

নিম্নলিখিত কমান্ড চালান:

dmesg | grep 'page tables isolation'

যদি এটি সক্ষম হিসাবে প্রদর্শিত হয়, তবে পিটিআই সক্ষম হয়। যদি কোনও কিছুই প্রদর্শিত না হয় বা আপনি টার্মিনালে 'অক্ষম' দেখতে পান তবে পিটিআই অক্ষম থাকে। উবুন্টু এখনও প্যাচটি প্রকাশ করেনি, সুতরাং এটি কোনও বার্তা প্রদর্শন করবে না।

আপনি এটি পরীক্ষা করতে পারেন cat /proc/cpuinfo, যদি এটি cpu_insecure"বাগগুলি" এর অধীনে রিপোর্ট করে তবে পিটিআই সক্ষম হয়।

যদি এটি ফাঁকা থাকে (বা কেবল তালিকাবদ্ধ না করে cpu_insecure) তবে সম্ভবত আপনি কোনও কার্নেল চালাচ্ছেন যা এখনও প্যাচ করা হয়নি (উবুন্টু নেই), বা আপনার একটি এএমডি প্রসেসর রয়েছে (যার জন্য এটি খুব সহজেই সক্ষম করা হবে না, কারণ তারা 'অরক্ষিত নন)।

বর্তমানে সমস্ত সিপিইউ সর্বশেষতম 4.15 কার্নেলের ক্ষেত্রে দুর্বল হিসাবে ধরা হয় ।

আমি আপনার সিস্টেমে মেল্টডাউন / স্পেকটার দুর্বলতাগুলি পরীক্ষা করার জন্য এই দুর্দান্ত শ স্ক্রিপ্টটি পেয়েছি:

https://github.com/speed47/spectre-meltdown-checker

এই দুর্বলতাগুলি এখন আপনার ওএস দ্বারা হ্রাস করা হয়েছে কিনা তা জানানোর জন্য স্ক্রিপ্টটি আপনার সিস্টেমে জানা মেল্টডাউন এবং স্পেকটার প্যাচগুলিতে আপনার সিস্টেমটি পরীক্ষা করে check

আপনি /proc/config.gz পরীক্ষা করতে পারেন CONFIG_PAGE_TABLE_ISOLATION=yযার জন্য কার্নেলটি কেপিটিআই দিয়ে সংকলিত হয়েছিল।

এটি আমার প্যাচড আর্চ লিনাক্স সিস্টেমে চলছে 4.14.11-1:

$ zgrep CONFIG_PAGE_TABLE_ISOLATION /proc/config.gz 
CONFIG_PAGE_TABLE_ISOLATION=y

আমার এডাব্লুএস উবুন্টু 14.04.5 এলটিএস ইসি 2 উদাহরণে আমি দৌড়ে এসেছি

grep CONFIG_PAGE_TABLE_ISOLATION /boot/config-$(uname -r)

এটি বলা উচিত:

CONFIG_PAGE_TABLE_ISOLATION=y

আপডেটের জন্য আমি করেছি:

sudo apt-get update && sudo apt-get install linux-image-generic

আমিও মনে করি এটি ঠিক আছে:

sudo apt-get update
sudo apt-get dist-upgrade

কার্নেল সংস্করণটি পরীক্ষা করতে:

uname -r

করা প্রয়োজন 3.13.0-139-জেনেরিক অথবা ঊর্ধ্বতন সংস্করণ।