Meltodown y Spectre: Lo que deben saber

Hace ya unos días que estoy probando la forma en que los parches contra las vulnerabilidades conocidas tanto de Windows como de Firmware (BIOS) afectan el rendimiento en general de nuestros PC y muy en especial el de la lectura de segmentos 4K en los SSD. Buscando un poco “más allá” encontré este que creo deben leer. Mucho de lo que van a leer es investigación hecha por compañías como Apple.

Meltodown y Spectre:

En los PC modernos estas vulnerabilidades son capaces de filtrar contraseñas y datos sensibles. Meltdown y Spectre hacen uso de vulnerabilidades conocidas en los procesadores modernos y permiten que se puedan robar datos que se encuentran procesando en un determinado momento en el PC. Mientras los programas se ejecutan no tienen permitido leer datos de otros programas, pero, un programa malicioso puede hacer uso de Meltdown y Spectre para robar secretos almacenados en la memoria del sistema de todos los programas que están corriendo en sus PC en un momento dado. Esto incluye contraseñas almacenadas en el administrador de contraseñas de su navegador, fotos privadas, emails, mensajes instantáneos y documentos críticos. Meltodown y Spectre pueden ser usados en sus computadoras personales, dispositivos móviles y en la nube. Dependiendo de la infraestructura de su proveedor de cloud se puede hasta llegar a robar datos de todos los usuarios.

Captura

Quienes fueron los primeros en reportar Meltdown:

Quienes fueron los primeros en reportar Spectre:

 

Preguntas y Respuestas:

Estoy siendo afectado por estas vulnerabilidades ?

  • Si es muy probable.

Puedo detectar si alguien ha usado Meltdown o Spectre contra mí ?

  • Probablemente no. El programa que explota las vulnerabilidades no deja rastro alguno ni los tradicionales logs.

Mi Antivirus puede detectar o bloquear estos ataques ?

  • Mientras que en teoría es posible, es muy poco probable en la práctica. A diferencia del malware común, Meltdown y Spectre son muy difíciles de distinguir entre aplicaciones comunes no maliciosas, pasan desapercibidos como cualquier programa. Sin embargo, el programa de antivirus puede detectar malware que usan las vulnerabilidades comparando datos binarios una vez que se hacen conocidas.

Que puede ser filtrado ?

  • Si su sistema es afectado, nuestras pruebas han demostrado que pueden acceder al contenido de la memoria de sus PC. Esto puede ir desde contraseñas y datos sensibles hasta datos almacenados en sus discos duros, unidades de estado sólido y cualquier método de almacenamiento que esté en uso.

Se ha hecho un uso Real de Meltdown o de Spectre ?

  • No lo sabemos con certeza.

Hay alguna forma de evitarlos o algún parche ?

  • Si, hay parches contra Meltdown para Sistemas Operativos como Linux, Windows y OS X. Hay también trabajos para fortalecer el software contra la futura explotación de Spectre, respectivamente, para parchear el software después de la explotación a través de Spectre.

Que sistemas son afectados por Meltdown ?

  • PCs de Escritorio, Laptops, Computadoras en la Nube, todos pueden ser afectados. Técnicamente hablando, cada Procesador Intel que implemente “OoOE (Out-of-Order Execution” es potencialmente afectado, lo cual es efectivamente todo procesador desde el año 1995 (excepto Intel Itanium e Intel Atom antes de 2013). Hemos testeado en forma satisfactoria Meltodown en procesadores Intel del año 2011. En estos momentos, solo hemos podido verificar Meltodown en los procesadores Intel. De momento, no sabemos si los procesadores AMD también están siendo afectados por Meltdown, sin embargo, los procesadores ARM si lo son.

Que sistemas son afectados por Spectre ?

  • Prácticamente todos los sistemas son afectados por Spectre: PCs de Escritorio, Laptops, Servidores de Cloud y también Smartphones. Siendo más específicos, todo procesador capaz de mantener instrucciones al vuelo es potencialmente vulnerable. En particular hemos verificado Spectre en procesadores Intel, AMD y ARM.

Por que los Servidores de Cloud también pueden ser afectados ?

  • Los proveedores de Cloud que usan Procesadores Intel y Xen PV (Xen Paravirtualization) sin que tengan los correspondientes parches aplicados. Además, proveedores de Cloud sin virtualización real de hardware y que comparten el mismo kernel como por ej. Docker, LXC, OpenVZ, todos son afectados.

Cual es la diferencia entre Meltdown y Spectre ?

  • Meltodwon rompe el mecanismo que evita que las aplicaciones accedan a la memoria del sistema en forma arbitraria. Por tanto, las aplicaciones podrán acceder a la memoria del sistema. Spectre les juega un truco a otras aplicaciones que acceden a direcciones arbitrarias en sus espacios de memoria. Ambos ataques usan canales secundarios para obtener información de la memoria de sistema que ha sido accedida. 

Por que se llama Meltdown ?

  • Esta vulnerabilidad simplemente “derrite” las barreras de la seguridad que originalmente deberían estar protegidas por hardware.

Por que se llama Spectre ?

  • El nombre proviene en si de la raíz del problema. No es sencillo de corregir y nos va a asustar por un buen tiempo mientras no se solucione completamente.

Podemos ver a Meltdown en Acción ?

Video: Meltdown haciendo un dump de memoria

 

Video: Meltdown espiando contraseñas

 

Fuente: spectreattack

 

 

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s