Enviado por fredyavila2 el Sáb, 21/04/2018 - 22:12
meltdown spectre

Estamos en el primer trimestre del 2018 y es necesario recordar que a principios de año, nos despertamos con una noticia que puso de cabeza a los usuarios de Intel y muy nervosa a su competencia AMD, y es que el gigante del internet, la gran “G”, informó que su división Project Zero, detectó dos fallos graves de diseño, el primero es: Spectre, que es una verdadera pesadilla, ya que se caracteriza por afectar a todos los procesadores, ya sea Intel, AMD y hasta ARM, para remediar esta vulnerabilidad los fabricantes sacaron parches para “atenuar o minimizar los riesgos” sin embargo la solución era muy deficiente y las correcciones eran de mala calidad, para que en verdad se remediara, se tendría que re diseñar la arquitectura de los procesadores y eso sería muy costoso, lo que es cierto y a modo consuelo para muchos de nosotros, es que para las próximas generaciones de procreadores, se tendrá un diseño más “seguro”. La segunda vulnerabilidad es Meltdown, permite acceder a la memoria y extraer datos de ejecutables y lo más peligroso es que puede llegar poner en riesgo al mismo sistema operativo, es decir Meltdown rompe la barrera entre el sistema operativo y los ejecutables, por eso también las compañías que ofrecen servicios de nube, trabajan con los fabricantes de los procesadores para remediar estos problemas que poco a poco se han ido solucionando.

Sin embargo la comunidad de Gnu-linux ha trabajado para en verdad corregir estas vulnerabilidades, como lo hacen los encargados del kernel, que ha estado lanzado actualizaciones de seguridad, incluso el polémico Linus Torvalds, han referido que los parches de Intel, ¡no sirven para nada!, y no es de extrañar que escuchemos estas declaraciones entre los desarrolladores de proyectos de software libre y de código abierto, que dedican gran parte de su tiempo para hacer proyectos de calidad.

Ahora bién vamos a lo que nos compete, para verificar si nuestro kernel esta parchado es  a través del siguiente script llamado: specter-meltdown-checker que podemos ejecutar desde shell para verificar si nuestro sistema Linux es vulnerable frente a las 3 CVE ("Common Vulnerabilities and Exposures" ) " ejecución especulativa ". Una vez que lo ejecutemos, inspeccionará nuestro núcleo en ejecución.

-Para ejecutar el script, lo bajaremos de github:

$ git clone https://github.com/speed47/spectre-meltdown-checker.git

$ cd spectre-meltdown-checker/

$ sudo ./spectre-meltdown-checker.sh

Con el resultado que nos muestre el script, sabremos si nuestro kernel se encuentra al día en cuanto seguridad, de no ser así, tendremos que bajar las actualizaciones de nuestro sistema y volver a correr el script, si es favorable, por fin podremos tener paz de momento. Con esta revisión de seguridad concluimos esta entrada y nos vemos hasta la próxima, saludos.

Autor: d1nam0

Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

Etiquetas

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila