Meltdown e Spectre continuano a far discutere e a creare preoccupazioni a causa dei recenti problemi con le patch per Windows, che sono state disattivate a causa di instabilità post installazione. Gli utenti delle piattaforme di Redmond dovranno quindi aspettare che l'azienda risolva le problematiche rilevate, mentre la community delle distribuzioni ha risolto il problema integrando le necessarie correzioni direttamente nel prossimo rilascio stabile del kernel Linux.
A seconda della distribuzione e dei programmi che utilizziamo possiamo essere più o meno esposti ai rischi derivanti da Meltdown e Spectre. Controllare che tipo di vulnerabilità potrebbe coinvolgere il nostro sistema è però abbastanza semplice, possiamo infatti eseguire una verifica immediata tramite il seguente comando:
grep . /sys/devices/system/cpu/vulnerabilities/*
Dopo pochi secondi verrà restituito un output simile a questo:
/sys/devices/system/cpu/vulnerabilities/meltdown: Not affected
/sys/devices/system/cpu/vulnerabilities/spectre_v1: Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2: Vulnerable
Purtroppo non tutte le distribuzioni dispongono di report simili, ecco perché ci viene in aiuto un piccolo script presente su Github chiamato Spectre/Meltdown Checker. Per installarlo basterà clonarne il codice sul vostro PC:
cd ~/Downloads
git clone https://github.com/speed47/spectre-meltdown-checker.git
Fatto questo si potrà avviare il tool:
cd spectre-meltdown-checker
./spectre-meltdown-checker.sh
Lo script ci fornirà un report completo sulle vulnerabilità presenti nel nostro sistema che dovrebbe apparire in questo modo:
Ogni sezione del report specifica la vulnerabilità e la possibile soluzione, quindi l'utente potrà seguire il consiglio fornito e aggiornare la propria distribuzione in modo da tutelarsi da possibili attacchi.
Buona parte delle distribuzioni Linux ha già ricevuto il fix per Meltdown e si attendono le patch per le due varianti di Spectre che si trovano già nei rami di sviluppo del kernel Linux e riceveranno un lavoro di backport dai vari team di sviluppo.