是否有脚本可以安全地测试Ubuntu上的Meltdown和Spectre漏洞

Question

我做了一个“测试熔毁和幽灵”的google search，发现了一个非常令人不安的、看起来很糟糕的链接集合。

我确实找到了一个ubuntu page on these attacks，它引用了一个似乎是authoritative page的东西，详细描述了这些攻击，并提供了大量信息。但是，似乎没有任何值得信任的脚本可以运行来检查自己计算机上的此漏洞。

有人知道这样的脚本吗？

Answer 1

Debian主归档的测试(现在还提供了stretch-backports)风格提供了spectre-meltdown-checker，这是一个包含run-as-root shell脚本的包，它执行的检查听起来与您正在寻找的类似。

考虑到两个发行版之间的联系，以及软件包似乎没有声明特定的运行时依赖关系，我希望它可以直接在Ubuntu上安装和运行。

警告:请务必阅读免责声明命令行开关返回的输出。