Pentru a verifica daca serverul vostru este vulnerabil la Spectre si Meltdown CPU bugs, trebuie sa instalati si sa rulati un script!
- CVE-2017-5753: bounds check bypass (Spectre Variant 1).
- CVE-2017-5715: branch target injection (Spectre Variant 2).
- CVE-2017-5754: rogue data cache load (Meltdown).
Pentru a face acest lucru urmati pasii urmatori:
cd /tmp/
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sau
git clone https://github.com/speed47/spectre-meltdown-checker.git
Apoi trebuie sa rulati scriptul cu drepturi de root:
sudo sh spectre-meltdown-checker.sh
Dupa executia scriptului rezultatul va fi afisat sub forma:
Daca sunteti vulnerabili va recomand sa faceti update la system cat mai repede posibil:
sudo yum update
Apoi obligatoriu da-ti restart la sistem:
reboot
Verificati daca aveti ultimul kernel instalat:
uname -r
3.10.0-693.11.1.el7.x86_64
Apoi reluati testul si rezultatul ar trebui sa fie:
Bafta!
