Data hosted with ♥ by Pastebin.com - Download Raw - See Original
  1. Как проверить уязвимость системы
  2.  
  3. Дальше поговорим о том как проверить на уязвимость spectre и meltdown. Вы можете посмотреть защищена ли ваша система от Meltdown, проверив включена ли изоляция на уровне ядра. Для этого можно использовать несколько команд:
  4. grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
  5.  
  6. Если команда выдает unpatched - значит вы все еще уязвимы.
  7. https://losst.ru/uyazvimosti-meltdown-i-spectre#%D0%9A%D0%B0%D0%BA_%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%B8%D1%82%D1%8C_%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B
  8. ********************
  9. 3.7a ОТКЛЮЧЕНИЕ ЗАЩИТЫ ОТ УЯЗВИМОСТЕЙ Spectre/Meltdown/Zombieload aka MDS (серьезно снижают производительность) зайдите в файл конфигурации grub:
  10. sudo nano /etc/default/grub
  11. и измените строку:
  12. GRUB_CMDLINE_LINUX_DEFAULT=""
  13. что бы получилось так:
  14. GRUB_CMDLINE_LINUX_DEFAULT="nopti pti=off spectre_v2=off l1tf=off nospec_store_bypass_disable no_stf_barrier"
  15.  
  16. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Обновённая версия в 2023!!!!!!!!!!!!!!!!!!!!!!!
  17. noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off tsx=on tsx_async_abort=off mitigations=off
  18.  
  19. если строка не пуста, добавьте значения через пробел к остальным
  20. #далее обнавляем grub
  21. sudo update-grub