Linux na Web

Como identificar as falhas Spectre e Meltdown no Linux

Neste post irei ensinar como identificar as falhas de Segurança Spectre e Meltdown no Linux, abaixo irei explicar cada uma delas.

Spectre e Meltdown foram os nomes de batismo para as Vulnerabilidades encontradas nos processadores da Intel, AMD e ARM, foi motivo de muita atenção em 2018. Muitas pessoas ficaram revoltadas com a falha, umas delas foi o Linux Torvalds o criador do Kernel Linux, em suas palavras se referindo a Intel: “Tudo isso é puro lixo”, e realmente é! isso deixa qualquer um revoltado.

São falhas criticas e precisam ser corrigidas! Quais processadores são afetados? a maioria dos processadores modernos, a partir de 2005. Muitos Desktops, Laptops e Servidores são afetados pelas vulnerabilidades de Specter e Meltdown.

Vulnerabilidade do Spectre:

Por padrão, há um isolamento entre diferentes aplicativos em um computador. A vulnerabilidade Specter quebra esse isolamento. O resultado é que ele permite que um hacker engane um aplicativo para escorrer suas informações secretas do módulo kernel do sistema operacional.

Quem relatou a falha? Jann Horn (Google Project Zero), Werner Haas , Thomas Prescher (Cyberus Technology), Daniel Gruss , Moritz Lipp , Stefan Mangard e Michael Schwarz (Graz University of Technology).

Vulnerabilidade de Meltdown:

Por padrão, há um isolamento entre o usuário, as aplicações e o sistema operacional de um computador. Meltdown quebra esse isolamento. O resultado final é que, um hacker pode escrever um programa e pode acessar a memória, até mesmo a memória usada por outras aplicações e obter informações secretas do sistema.

Quem relatou a falha? Jann Horn (Google Project Zero) e Paul Kocher em colaboração com: Daniel Genkin (University of Pennsylvania and University of Maryland), Mike Hamburg (Rambus), Moritz Lipp (Graz University of Technology), and Yuval Yarom (University of Adelaide and Data61).

O que pode ser vazado?

Se o seu sistema for afetado, poderá ler o conteúdo da memória do seu computador. Isso pode incluir suas senhas armazenadas em um gerenciador ou navegador, fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos críticos para o negócio.

Eu sou afetado pela vulnerabilidade?
Certamente, sim.

Como são chamadas as vulnerabilizadas tecnicamente?
Spectre: CVE-2017-5753 e CVE-2017-5715.
Meltdown: CVE-2017-5754.
CVE – Common Vulnerabilities and Exposures. É o padrão para nomes de vulnerabilidade de segurança da informação mantido pelo MITRE.

Para saber mais detalhes dessas falhas acesse o site oficial: meltdownattack

Agora vamos por a mão na massa!

Baixe o script.

Entre no diretório /tmp e faça o download do script verificar as vulnerabilidades.

Após fazer o download, vamos executar o script.

Tem duas formas de executar.
Opção 1:

 

Opção 2:

Resultado do Script, abaixo:

Verificar a vulnerabilidade Spectre e Meltdown.

Conforme citado um pouco acima, os códigos CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, são referente as vulnerabilidades.

Nos próximos posts, irei ensinar como corrigir a Vulnerabilidade em algumas distribuições do Linux.

Se gostou, compartilhe! 🙂
Até breve!

Referências:

googleprojectzeromeltdownattack

Tags:
Sobre: 
Analista de Redes Sênior, entusiasta por Linux, fundou o site Linux na Web no intuito de ajudar a comunidade Linux com artigos que possa ajudar no dia-dia do profissional de TI, atualmente adotando a práticas DevOps para automatizar e agilizar nas tarefas diárias. - Amo o que eu faço... Gosto de tudo que é relacionado a Tecnologia, principalmente se for Open Source hehe e Amo a minha Família!
%d blogueiros gostam disto: