Como verificar se o seu PC com Linux está vulnerável a Meltdown e Spectre

Emanuel Negromonte
4 minutos de leitura

Meltdown e Spectre tornou-se o assunto dos últimos dias, e a verdade é que muitas distribuições ainda não lançaram a correção em seus repositórios, mas por outro lado, muita gente não atualizou o sistema. Alguns dizem que a correção deixa o sistema lento, outros querem esperar mais um pouco, bem semelhante a espera que alguns fazem quando uma nova vacina é lançada para qualquer doença, as pessoas costumam esperar as reações. E nesta dica você verá como verificar se o seu PC está vulnerável a Meltdown e Spectre com Linux

Para quem ainda não entendeu o que o Meltdown e Spectre fazem, vamos resumir. Em suma, a falha permite que crackers roubem informações confidenciais como senhas ou chaves de criptografia da memória, incluindo neste molho, a memória do Kernel. Esta invasão pode ser feita usando aplicativos instalados localmente ou scripts.

A falha não é nova, já havia sido sinalizada a um bom tempo, mas parece que só agora depois da mídia divulgar com força, a AMD, Intel e ARM resolveram tirar o pé do bolso e buscar uma solução definitiva. A falha afeta todos os computadores da última década, ou seja, bilhões e também todos os sistemas operacionais são afetados.

Até o momento, as distribuições como Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, RedHat, CentOS, CoreOS e algumas outras menos populares lançaram a correção. Mas, se você usa outras distribuições GNU/Linux baseadas ou não, nas que citamos anteriormente, é bom verificar se a correção foi lançada, mas não se esqueça de atualizar o sistema antes de verificar.

Como verificar se o PC com Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, RedHat, CentOS, CoreOS ou qualquer GNU/Linux está vulnerável a Meltdown e Spectre com Linux

Para verificar se o PC com Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, RedHat, CentOS, CoreOS ou qualquer GNU/Linux  está vulnerável a Meltdown e Spectre. Para isso, vamos utilizar um script criado pelo desenvolvedor Stéphane Lesimple.

Não precisa ter medo, o script é seguro. Ele vai apenas escanear os itens vulneráveis e vai trazer o resultado para você, no entanto, você terá duas formas de checagem, a primeira mais simples e a segunda completa.

1 – Vamos verificar se o seu computador com Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, RedHat, CentOS, CoreOS ou qualquer GNU/Linux  está vulnerável a Meltdown e Spectre com Linux, esta checagem é considerada simples:

grep . /sys/devices/system/cpu/vulnerabilities/*

Você verá uma saída semelhante a imagem abaixo:

como-verificar-se-o-seu-pc-esta-vulneravel-a-meltdown-e-spectre-com-linux

Observe que o meu computador com o Ubuntu 16.04.3 LTS é vulnerável ao Spectre, as atualizações estão em dia, mas a Canonical ainda não resolveu todo o problema!

2 – Agora, você verá uma verificação mais completa, com esse método você vai identificar as áreas vulneráveis e também será exibido o relatório CVE. Essa vulnerabilidade deve ser corrigida no Ubuntu 16.04.4 que deve sair logo em breve. A Canonical esta trabalhando para que tudo seja resolvido o quanto antes, sobre as outras distribuições, caso ainda estejam vulneráveis, é preciso verificar junto com a Comunidade Oficial a qual pertence, se tudo esta resolvido.

Agora, vamos verificar verificar se o PC com Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, RedHat, CentOS, CoreOS está vulnerável a Meltdown e Spectre, este modo é o mais completo:

cd /tmp
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Saídas:

como-verificar-se-o-seu-pc-esta-vulneravel-a-meltdown-e-spectre-com-linux

 

sudo sh spectre-meltdown-checker.sh

Saídas:

como-verificar-se-o-seu-pc-esta-vulneravel-a-meltdown-e-spectre-com-linux

Pronto, agora você já sabe como verificar se o seu PC está vulnerável a Meltdown e Spectre, para essa checagem basta estar usando qualquer distro Linux. Esperamos ter ajudado!

 

Share This Article
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.