Meltdown 及 Spectre 这两个关于 CPU 的漏洞影响很大, 对大部份作业系统及装置都构成安全威胁, 以下是在 Linux 检查 Meltdown, Spectre 漏洞的方法.
要检查系统内的 Meltdown 及 Spectre 的状态, 可以用 spectre-meltdown-checker.sh 这个 Shell Script 检查, 它检查 Intel, AMD 及 ARM CPU 以下几个漏洞:
Meltdown (CVE-2017-5754)
Spectre (CVE-2017-5753 及 CVE-2017-5715)
执行以下指令用 git 安装 spectre-meltdown-checker.sh:
$ git clone https://github.com/speed47/spectre-meltdown-checker.git
现在 git 已经将 spectre-meltdown-checker.sh 下载到 spectre-meltdown-checker/ 目录, 用 sudo 以 root 权限执行:
$ cd spectre-meltdown-checker/
$ sudo ./spectre-meltdown-checker.sh
$ sudo ./spectre-meltdown-checker.sh
spectre-meltdown-checker.sh 会印出以上漏洞的修补状态。
p.s. 现时最新的 patch 也未能完全修补 Spectre 漏洞,只能减轻受影响的程度。