Portada
Hace 6 años | Por --37472-- a cyberciti.biz
Publicado hace 6 años por --37472-- a cyberciti.biz
Como comprobar en Linux si eres vulnerable a Spectre y a Meltdown [ENG]

Como comprobar en Linux si eres vulnerable a Spectre y a Meltdown [ENG]

 cyberciti.biz

spectre-meltdown-checker.sh es un shellscript simple para averiguar si el kernel de tu Linux es vulnerable frente a las 3 vulnerabilidades de "ejecución especulativa" existentes. Se puede usar esta secuencia de comandos para verificar si todavía se es vulnerable a Meltdown y a los errores de CPU de Spectre después de aplicar los parches de seguridad sobre el kernel.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.5k 27

Comentarios

chulonsky
editado

Intel lanza una herramienta propia para linux y windows, que detecta el problema.
Intel lanza una herramienta para saber si tu equipo es vulnerable

Hace 6 años | Por --37472-- a profesionalreview.com
Publicado hace 6 años por --37472-- a profesionalreview.com

Intel lanza una herramienta para saber si tu equip...

 profesionalreview.com

Menéame decidió que se fuera a la mierda.

Un tipo hace un shell script sospechoso solo para linux.
Portada en cero coma.

Gracias a todos los participantes por formar esta comunidad tan... especial.

V 10
K 56
deltonos
editado

#8 Como me parece que NO sabes leer, te voy a poner uno de los ultimos comentarios de esa noticia tumbada:
#16 Así es, tienes toda la razón. Es otra vulnerabilidad, conocida como The Intel Management Engine (ME) unaaldia.hispasec.com/2017/11/vulnerabilidades-en-intel-management.htm

Gracias a algunos miembros de esta comunidad tan especial que avisaron de que verificaba que no fueras vulnerable a AMT&IME

Edito: voy a suponer que SI sabes leer, y como muchos, no sabeis lo que es el código CVE

V 1
K 16
D
autor
editado

#8 De hecho esa es enviada también por mi pero es errónea y lo detectó la comunidad así que esta bien así y que no haya llegado a portada, yo ya no la podia eliminar cuando comentaron el fallo de la noticia

Cc #9 #11

V 1
K 30
frankiegth

#8. Parece que es erronea. Esa herramienta de detección de Intel no es para Meltdown y Spectre. Lo he comprobado y otro usuario lo reporta :
Intel lanza una herramienta para saber si tu equipo es vulnerable/c16#c-16

V 4
K 50
nusuario
editado

#8 gracias por el enlace, la acabo de menear

editado:
#11 entonces era erronea, vaya hombre

V 1
K 24
thingoldedoriath

#8 Un tipo hace un shell script sospechoso solo para linux.
Portada en cero coma.

Sospechoso??

Por aquí (MNM) hay unos cuantos que pueden echarle un vistazo a un script de shell en "cero coma" y avisar al resto de los usuarios si contiene alguna línea con alguna orden que no debiera tener!!
Yo mismo lo puedo hacer y lo haré (para actualizar mis conocimientos de shell), pero no lo haré en cero coma... lo haré en media hora o más, porque es probable que tenga que comprobar alguna línea en una shell aislada.

V 5
K 55
D

#8 https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

toma puedes leerlo tu mismo

V 4
K 32
a

#14 es más rápido soltar soflamas

V 0
K 10
a

#8 chulonsky o como no tener ni puta idea de lo que enlaza lol

V 0
K 10
D

No me convence. Solo es un script que según lo que encuentre en el sistema dice si o no, sin probar por si mismo ninguna de las vulnerabilidades.

V 5
K 43
pkreuzt

#3 De hecho en mi sistema dice que es vulnerable a las dos variantes de Spectre pero no a Meltdown. El kernel se ha actualizado hoy con KPTI, asi que se que no es vulnerable a Meltdown, y el intel-microcode se actualizó ayer, así que tampoco debería serlo a Spectre v2. A no ser que la gente de Debian o los de Intel hayan metido la gamba.

V 2
K 28
Sofrito
editado

Osea, que os bajáis una aplicación y la ejecutáis con permisos de super usuario, no? Pues va a ser que no.

V 1
K 18
D

#22 Pero si es un cacho-script en texto grande como una casa Qué no se te ha dao en ir a ver más o menos que "hace"

V 0
K 9
capitan__nemo

¿qué tendria que hacer un atacante para explotar las vulnerabilidades?
¿si puede explotar estas vulnerabilidades no podria explotar otras que harian irrelevantes estas?

Vale, la explotación en sistemas con maquinas virtuales es grave para la independencia de estas maquinas virtuales. Igual desde una de las maquinas virtuales puedes acceder a datos de las otras. Pero ... ¿fuera de estos casos?

V 0
K 13
c

#10 Robarte las contraseñas de todas las web que visites y las passwords de tu equipo. Los números de tarjetas de crédito... lo que se te pase por la cabeza.
Y eso, solo visitando una web...

V 0
K 7
capitan__nemo

#16
¿Cómo?
¿Un posible exploit desde el navegador? (entonces la vulnerabilidad seria del navegador)

Un navegador en una cuenta de usuario no root.

¿Desde el navegador usando esta vulnerabilidad se permitia lanzar un proceso, un programa?
Si para hacer eso no se usaba esta vulnerabilidad, el problema no es de esta vulnerabilidad sino de otra.

Vale, se explota otra vulnerabilidad para lanzar desde el navegador otro proceso o programa. Ese proceso, payload ¿Como obtiene las credenciales de usuario y tarjeta de crédito usando esta vulnerabilidad?
No necesitaria usar estas vulnerabilidades.

V 0
K 13
D

#23 no lo has entendido...

JavaScript tiene acceso a la memoria de forma relativamente directa usando tyoed arrays. Eso no es una vulnerabilidad por qué solo puedes leer dentro de los límites de tu array.

Entonces, con meltdown/spectre, el fichero JavaScript que te han enviado desde una página web, puede crear un typed array y provocar una ejecución especulativa que llené la memoria caché de ese array usando como índice el valor que se encuentra fuera de los límites de array, luego solo tiene que usar los tiempos para encontrar que casilla está en el a caché.

Entonces, con meltdown una web cualquiera puede leer toda tu RAM, y con spectre, toda la RAM del proceso de Chrome.

V 3
K 38
capitan__nemo

#24 vale ok, muchas gracias.

Aquí veo que se están aplicando parches de mitigación temporal ( partial, short-term, mitigation ) no solo a los sistemas operativos, tambien a los navegadores.

Mozilla Foundation Security Advisory 2018-01
Speculative execution side-channel attack ("Spectre")
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

V 0
K 13
redscare

#10 Bueno, si y no. Hay muy pocos virus para Linux, por lo que la mayoría de linuxeros no usan antivirus y se te podría colar uno que explote estas vulnerabilidades. Pero por otra parte los navegadores ya han sido actualizados para neutralizar este problema.

Realmente lo gordo gordo de este tema es para centros de datos en la nube (Amazon, MS, etc). Si tienes una maquina física con maquinas virtuales para diferentes clientes, podrían robarse datos entre ellos explotando esto. Para el usuario de a pie no tiene mucha relevancia (no mas que cualquier otra vulnerabilidad o virus, me refiero). Ahora, los grandes se van a gastar una pasta en CPUs y/o horas de soporte parcheando y reiniciando maquinas.

V 2
K 23
D

"tu Linux es vulnerable frente a las 3 vulnerabilidades".

Parafraseando a Pascal:
Puede que haya o no haya un Dios; puedo creer en Él o no.
La única forma en que puedo perder es si hay un Dios y yo no creo en Él.
En consecuencia, debo creer en Él para minimizar el riesgo.

V 1
K 12
perrico

#5 Eso asumiendo que sea un Dios cruel y vengativo y ególatra que se enfada si no le adoras. En ese caso es probable que se esté mejor en el infierno que con un Dios tan caprichoso .

V 3
K 29
alcornoque

#15 Muy bien dicho. "Es el Creador", y yo añado, "y El Destructor, y probablemente se acerque más que la primera acepción".

V 0
K 6
D

730 líneas de script.

V 0
K 10
D

Mirando en el escritorio, ¿no?

V 1
K 10
D
autor

#1 Bueno más bien la salida de la shell para ese script

comment_23430012 media
V 5
K 61
Candidatas
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
10
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
9
meneos
tecnología La Mega Drive llega a España
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
D
editado

Me dio esto >>
https://s10.postimg.org/tnzhlgiw9/Screenshot_from_2018-01-11_00-07-25.png

A los que saben más, ¿tengo algo para hacer?

V 0
K 9
Emilyplay

Habrá que invertir los add-onn para reiterar los plugins de reinserción TD-200 así se podrían verificar los fallos de outscreen y thunderbits

V 1
K 1