Wer als Benutzer von Linux prüfen will, ob seine Maschine für die Meltdown und Spectre genannten Angriffe anfällig ist, kann auf die hier im Blog thematisierten Windows-Tools nicht wirklich zugreifen. Aber es gibt Alternativen.
Anzeige
Browser für Spectre-Angriffe anfällig?
Wer wissen möchte, ob der unter Linux verwendete Browser Sicherheitslücken aufweist, die ihn für Spectre-Angriffe anfällig machen, kann einen sehr einfachen Test, direkt im Browser durchführen.
Einfach den Firefox oder Chrome etc. aufrufen und dann diese URL zur Testseite des chinesischen Sicherheitsanbieters xlab.tencent.com abrufen. Es reicht, die Seite in einem Browser zu öffnen und auf Click to Check zu klicken oder tippen. Schon erhält man eine Übersicht, was im Hinblick auf Spectre und den verwendeten Browser Sache ist. Ich hatte das im Blog-Beitrag Test: Ist mein Browser durch Spectre angreifbar? näher für Windows besprochen, funktioniert aber auch unter Linux.
Weitere Testmöglichkeiten für Linux
Um auch Meltdown zu testen, gibt es diverse Scripte und Hilfen. Hier ein schneller Überblick (ohne Anspruch auf Vollständigkeit). Auf GitHub wurde ein shell script veröffentlicht (Spectre & Meltdown vulnerability/mitigation checker for Linux), mit dem man beispielsweise einen Test auf Angriffsmöglichkeiten über Meltdown und Spectre durchführen kann. Der Artikel How to check Linux for Spectre and Meltdown vulnerability beschreibt die Vorgehensweise.
Vielleicht hilft es. Wer weitere Informationen und Testmöglichkeiten kennt, kann ja einen Kommentar hinterlassen.
2015
Man kann die aktuellen Intel Microcode-Updates vom 8.1.2018 für Linux runterladen und beim Booten in die CPU installieren.
https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File