LinuxでKPTI(KAISER)パッチが当たっているか確認する方法

皆さんお久しぶりです。脱獄ネタに少し飽き始めたWiNtUです。 今回はIntelCPUでハードウェアレベルでの脆弱性「Meltdown」に関する記事です。私のメモ程度に残しているので緩く書いてきますw

皆さんMeltdown対策出来てますか?

Meltdown? なにそれ美味しいの?って方はググって見てください!いろんな人が纏めてるみたいなので…

WindowsやMacOSを使っている方はアップデートを当てれば解決するのですが、問題はUbuntuやCentOSとかでWebサービス動かしてる方です。普段サーバーのアップデートって行なっていないですよね… なので簡単に対策パッチKPTI(KAISER)が適用されているか確認する方法を書いときます。

KPTI(KAISER)確認コマンド

以下のコマンドを実行すると簡単に確認できます。もし「unpatched :(」が表示されたらなるべく早くOS側から提供されてるパッチや最新カーネルをインストールしましょう!

grep -q "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo && echo "patched :)" \
|| echo "unpatched :("

そのほかの方法は以下の掲示板に載っているので参考までに!

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください