loader
bg-category
Comprueba si eres vulnerable a la fusión y al espectro en Linux

Comparte Con Tus Amigos

Artículos De Autor: Kenneth Douglas

Meltdown y Specter son errores en las CPU de Intel y debido a que son errores de hardware, ningún sistema operativo es inmune a ellos. Este error, cuando se explota, permite que cualquiera pueda acceder a áreas aleatorias de la memoria del kernel (lo que se encuentra debajo de todas las herramientas que conforman un sistema operativo) e interfiere con los programas que se están ejecutando. La vulnerabilidad de Specter afecta a todas las CPU (posiblemente incluso a su teléfono), y funciona al confundir los programas en ejecución con la información de fugas que, de lo contrario, está fuera de los límites. Por ahora, estos errores se tratan a través de parches de seguridad y actualizaciones de BIOS. A continuación le indicamos cómo comprobar si es vulnerable a Meltdown y Specter en Linux.

Espectador de fusión de espectro

El script del corrector Spectre Meltdown está disponible gratuitamente en Github para su descarga. Hay varias formas de descargar esta herramienta, pero la mejor manera es con la herramienta Git. Para comenzar, primero instala Git (si aún no lo tienes). La herramienta git está incluida en todas las principales distribuciones de Linux de una forma u otra.

Para encontrarlo, abra el administrador de paquetes, busque "git" e instálelo. Con la herramienta instalada en su PC con Linux, abra una ventana de terminal y use la herramienta git para clonar los archivos de la página del desarrollador:

cd / tmpgit clone https://github.com/speed47/spectre-meltdown-checker.git

Dado que el script del verificador se guarda en el directorio temporal, se eliminará de su PC con Linux al reiniciar. Si desea guardarlo para uso futuro, haga esto en su lugar:

cd ~ / git clone clone https://github.com/speed47/spectre-meltdown-checker.git

Para ejecutar el script, deberás estar en el directorio exacto en el que se descarga el archivo. Usando el comando del CD, vaya a la carpeta del script.

cd specter-meltdown-checker

Comprobación de Meltdown y Specter en Linux

La herramienta de detección se puede ejecutar de dos maneras: no root y root. Lo ideal es que esta herramienta se ejecute con privilegios de root, ya que facilita mucho la verificación directa de diferentes aspectos del kernel de Linux, lugares a los que un usuario normal no puede acceder normalmente.

Ejecutar el detector con:

sudo sh spectre-meltdown-checker.sh

Si lo hace, imprimirá información detallada sobre el estado de su sistema operativo en relación con las diferentes vulnerabilidades. Específicamente, la secuencia de comandos verificará si su PC con Linux (o servidor) puede verse afectada por Spectre Variant 1, Specter Variant 2 y Meltdown.

Espectro de vulnerabilidades en el navegador

El uso del script anterior no es la única forma de verificar la vulnerabilidad de la CPU Spectre. Si está buscando una segunda opinión, hay un sitio web que también puede detectar si Specter puede dañar su máquina.

No hay requisitos previos para ejecutar esta herramienta. Simplemente haga clic en el enlace y vaya. Cuando esté en la página, haga clic en el botón "haga clic para verificar" y la herramienta se iniciará. Tomará un poco de tiempo, pero poco después sabrá si su PC es vulnerable.

Nota: ¿está preocupado por otros dispositivos que no sean Linux, como un teléfono inteligente, una máquina Mac / Windows? Si es así, este enlace del sitio web es una buena manera de verificar. El comprobador de vulnerabilidades vinculado anteriormente funciona en todos los sistemas operativos, y no es solo para usuarios de Linux.

El verificador de herramientas no es tan detallado como el script anterior. No muestra información detallada sobre a qué tipos específicos de Specter puede ser vulnerable. Tampoco proporciona detalles sobre su sistema operativo, su kernel, etc. Aún así, si está en pánico por esta vulnerabilidad, esta es otra buena manera de averiguarlo.

Qué hacer

Estas vulnerabilidades son un problema con la forma en que se construyen las CPU. Como resultado, solucionar los problemas por completo puede resultar un desafío. Por lo que vale la pena, muchos desarrolladores están trabajando arduamente para eliminar varios tipos de protecciones de estos ataques, por lo que no hay razón para entrar en pánico.

Vaya al centro de actualizaciones de su distribución de Linux y actualícelo. Es probable que su sistema operativo tenga algunas actualizaciones de seguridad críticas relacionadas con Spectre y Meltdown que necesita instalar. Siga revisando las actualizaciones cada pocos días, e incluso semanas, ya que muchas piezas del software afectado en su sistema pueden estar empujando las actualizaciones para protegerlo de él. Además, compruebe si hay actualizaciones para su BIOS.

Además de instalar varias actualizaciones de software para su navegador y etc., es fundamental que actualice su kernel de Linux. Muchos proveedores de Linux estarán implementando rápidamente soluciones y protecciones tan pronto como sea posible para todos los tipos de software afectado.

¿Preocupado por tus otros dispositivos que no sean Linux? Asegúrese de leer toda la información sobre las últimas actualizaciones de su teléfono inteligente y otras computadoras e instale las últimas actualizaciones lo antes posible. Apple ya ha actualizado iOS con iOS 11.2.2 y Microsoft ha lanzado actualizaciones para Meltdown para Windows 10.

Comparte Con Tus Amigos

Sus Comentarios