Linux na Web

Como identificar as falhas Spectre e Meltdown no Linux

Tempo de leitura: 2 minutos

Neste post irei ensinar como identificar as falhas de Segurança Spectre e Meltdown no Linux, abaixo irei explicar cada uma delas.

Spectre e Meltdown foram os nomes de batismo para as Vulnerabilidades encontradas nos processadores da Intel, AMD e ARM, foi motivo de muita aten√ß√£o em 2018. Muitas pessoas ficaram revoltadas com a falha, umas delas foi o Linux Torvalds o criador do Kernel Linux, em suas palavras se referindo a Intel:¬†‚ÄúTudo isso √© puro lixo‚ÄĚ, e realmente √©! isso deixa qualquer um revoltado.

S√£o falhas criticas e precisam ser corrigidas! Quais processadores s√£o afetados? a maioria dos processadores modernos, a partir de 2005. Muitos Desktops, Laptops e Servidores s√£o afetados pelas vulnerabilidades de Specter e Meltdown.

Vulnerabilidade do Spectre:

Por padr√£o, h√° um isolamento entre diferentes aplicativos em um computador. A vulnerabilidade Specter quebra esse isolamento. O resultado √© que ele permite que um hacker engane um aplicativo para escorrer suas informa√ß√Ķes secretas do m√≥dulo kernel do sistema operacional.

Quem relatou a falha? Jann Horn (Google Project Zero), Werner Haas , Thomas Prescher (Cyberus Technology), Daniel Gruss , Moritz Lipp , Stefan Mangard e Michael Schwarz (Graz University of Technology).

Vulnerabilidade de Meltdown:

Por padr√£o, h√° um isolamento entre o usu√°rio, as aplica√ß√Ķes e o sistema operacional de um computador. Meltdown quebra esse isolamento. O resultado final √© que, um hacker pode escrever um programa e pode acessar a mem√≥ria, at√© mesmo a mem√≥ria usada por outras aplica√ß√Ķes e obter informa√ß√Ķes secretas do sistema.

Quem relatou a falha? Jann Horn (Google Project Zero) e Paul Kocher em colaboração com: Daniel Genkin (University of Pennsylvania and University of Maryland), Mike Hamburg (Rambus), Moritz Lipp (Graz University of Technology), and Yuval Yarom (University of Adelaide and Data61).

O que pode ser vazado?

Se o seu sistema for afetado, poder√° ler o conte√ļdo da mem√≥ria do seu computador. Isso pode incluir suas senhas armazenadas em um gerenciador ou navegador, fotos pessoais, e-mails, mensagens instant√Ęneas e at√© mesmo documentos cr√≠ticos para o neg√≥cio.

Eu sou afetado pela vulnerabilidade?
Certamente, sim.

Como s√£o chamadas as vulnerabilizadas tecnicamente?
Spectre: CVE-2017-5753 e CVE-2017-5715.
Meltdown: CVE-2017-5754.
CVE – Common Vulnerabilities and Exposures. √Č o padr√£o para nomes de vulnerabilidade de seguran√ßa da informa√ß√£o mantido pelo MITRE.

Para saber mais detalhes dessas falhas acesse o site oficial: meltdownattack

Agora vamos por a m√£o na massa!

Baixe o script.

Entre no diretório /tmp e faça o download do script verificar as vulnerabilidades.

Após fazer o download, vamos executar o script.

Tem duas formas de executar.
Opção 1:

 

Opção 2:

Resultado do Script, abaixo:

Verificar a vulnerabilidade Spectre e Meltdown.

Conforme citado um pouco acima, os códigos CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, são referente as vulnerabilidades.

Nos pr√≥ximos posts, irei ensinar como corrigir a Vulnerabilidade em algumas distribui√ß√Ķes do Linux.

Se gostou, compartilhe! ūüôā
Até breve!

Referências:

googleprojectzero | meltdownattack

Tags:
Sobre: 
SysOps - Entusiasta por Linux, fundou o site Linux na Web no intuito de ajudar a comunidade Linux com artigos que possa ajudar no dia-dia do profissional de TI, trabalho em um ambiente com práticas DevOps para automatizar e agilizar nas tarefas diárias. - Amo o que eu faço... Gosto de tudo que é relacionado a Tecnologia, principalmente se for Open Source hehe e Amo a minha Família!
%d blogueiros gostam disto: