En un mundo que gira en torno a las operaciones en línea, es de suma importancia, casi que vital, contar con las medidas de seguridad necesarias para evitar que los datos de los usuarios, así como la infraestructura ya definida, sean vulnerados y puedan ser robados, destruidos, editados o cualquier acción que impida su óptimo funcionamiento.
Hace pocas semanas vimos como se incursionada una nueva amenaza que se detecto nada más y nada menos que en los propios procesadores reconocidos a nivel mundial. Lo cual nos pone en una situación un poco compleja ya que si nuestros procesadores, que son mas que importantes dentro de cualquier equipo de cómputo, se convierten en una plataforma para que una amenaza sea propagada en el sistema, ¿Qué más debemos revisar en pro de la seguridad de nuestra información?
Spectre y Meltdown fueron vulnerabilidades que se filtraron a través del procesador y han sido desarrolladas para permitir que cualquier atacante con los conocimientos necesarios, pueda capturar información del procesador a la cual, en teoría y en práctica no deberían tener acceso, incluyendo contraseñas y claves lo cual es un nivel alto de seguridad.
Lo peor de esto, es que Spectre y Meltdown atacan por igual a Intel y AMD, los cuales son reconocidos fabricantes con alta reputación a nivel de procesadores lo cual nos convierte a la mayoría de usuarios en víctimas potenciales. Con Spectre, se permite que los atacantes puedan engañar al procesador con el fin de que este inicie el proceso de ejecución especulativa. Gracias a esto los atacantes pueden leer los datos secretos dentro del procesador la cual esta a disposición de los atacantes mientras se intenta adivinar qué función ejecutará el equipo próximamente.
Con Meltdown, se permite a los atacantes que tengan acceso a la información secreta de cada usuario a través del sistema operativo como Microsoft Windows, Linux en muchas de sus distribuciones o Apple. Por esta razón en Solvetic deseamos realizar un análisis sobre cómo podemos comprobar si nuestro sistema operativo Linux es propenso o no a estas dos vulnerabilidades y, si es el caso, tomar las medidas de seguridad necesarias las cuales involucran descargar e instalar los últimos parches de seguridad de los desarrolladores o hacer uso de herramientas especiales para este fin.
1. Cómo comprobar vulnerabilidad Meltdown o Spectre Linux modo básico
En el caso de Linux, tenemos la opción de ejecutar una prueba simple de comprobación la cual fue ofrecida por los desarrolladores de kernel de Linux y esta prueba nos da la posibilidad de verificar el estado de la distribución a nivel de estas vulnerabilidades Meltdown y Spectre.
Aunque es una línea básica, no está disponible para todas las distribuciones de Linux.
La línea a ejecutar es la siguiente:
grep . /sys/devices/system/cpu/vulnerabilities/*Como hemos indicado, en algunos sistemas este análisis no esta disponible, esto implica que el kernel no cuenta con ese directorio o archivos sysfs. Esto es alerta de un problema y será necesario actualizar el kernel a la versión más reciente. En caso de no contar con este directorio veremos el siguiente error:
Como vemos nuestro sistema no cuenta con el directorio vulnerabilities disponible y aunque se ha indicado que la solución radica en actualizar el kernel del sistema esto no ha dado resultado. Ahora, este proceso funciona de forma correcta en CentOS o RedHat, pero para ello debemos actualizar el kernel a su versión más actual, en este caso será la 4.15.0.
Para conocer en detalle como actualizar el kernel en CentOS 7 podemos visitar el siguiente enlace:
Una vez el kernel haya sido actualizado podremos ejecutar el siguiente comando ya indicado:
grep . /sys/devices/system/cpu/vulnerabilities/*Como resultado, veremos el siguiente informe donde se indica si somos o no vulnerables a estas amenazas:
2. Comprobar vulnerabilidad Meltdown o Spectre Linux utilizando un script
Si encontramos el siguiente error en nuestra distribución no debemos preocuparnos ya que tenemos la oportunidad de validar estas vulnerabilidades de forma íntegra y mucho más detallada. Para ello usaremos un script que fue desarrollado para obtener datos precisos sobre el tipo de seguridad de nuestro sistema y de forma clara decirnos si estamos o no susceptibles a la amenaza.
Para obtener este script, debemos tener instalado Git en el sistema operativo, en caso de no ser así ejecutaremos lo siguiente:
sudo apt-get install git
sudo yum install git
Una vez instalado, vamos a clonar el repositorio del script en un directorio cualquiera, en este caso Descargas, así:
cd /Descargas
git clone https://github.com/speed47/spectre-meltdown-checker.git
Cuando termine el proceso de clonado, ingresaremos a el directorio recién creado y ejecutaremos el script descargado así:
cd spectre-meltdown-checker ./spectre-meltdown-checker.shEl resultado es un poco extenso y en la primera sección veremos si somos o no vulnerables o no a las diferentes variables de estas vulnerabilidades:
En este caso vemos que somos vulnerables a todas las variables de estas amenazas. En la parte final veremos información más detallada sobre los diferentes tipos de amenazas:
Así de fácil, pero totalmente útil, podemos analizar si nuestro sistema es o no vulnerable a Spectre y Meltdown. En el siguiente enlace encontramos información más detalladas sobre estas vulnerabilidades y veremos cómo podemos protegernos
