Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Administración > Portal de ForoSUSE


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

 
 
Herramientas Desplegado

Spectre y Meltdown vulnerabilidades del microprocesador
  #1  
Antiguo 07-ene-2018, 10:12
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.697
Agradecimientos: 589
Agradecido 2.544 Veces en 1.713 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Spectre y Meltdown vulnerabilidades del microprocesador

Hola compañeros.

Como ya sabéis desde el pasado día 3 de enero, se ha notificado dos importantes vulnerabilidades llamadas Spectre y Meltdown que afecta a los microprocesadores.

Consiste básicamente en la capacidad de un usuario sin privilegios de leer la memoria protegida del kernel, donde se almacena las contraseñas, como podéis ver en este video, saltándose la protección del kernel ya que llama directamente al microprocesador aprovechando un error en el diseño del microprocesador, en concreto, en la llamada ejecución especulativa que consiste en anticipar la siguiente instrucción a ejecutar, función que hace que los microprocesadores sean mas rápidos. Lamentablemente casi todos los microprocesadores modernos implantan dicha función.



No se conoce los detalles de los bugs, pero mas temprano que tarde se hará publico y los hackers harán buen uso de esas vulnerabilidades ya que se puede usar el navegador para leer la memoria protegida, por lo que toca actualizarlos.

Lo peor de todo es que también afecta a los móviles donde los parches tardara mucho tiempo en salir y muchos móviles no serán actualizados quedando desprotegidos.

En openSUSE ya están los parches en los repos Updates, así que toca actualizarse a los ultimas versiones del kernel, kernel-firmware, qemu, ucode-intel, ImageMagick y aplicaciones. Lo malo es que dichos parches no se aplicaran sobre las versiones anteriores de Leap ya que están descatalogadas. Leerlo aqui: https://www.suse.com/es-es/support/kb/doc/?id=7022512

Tengo openSUSE Leap 42.2 y las salidas corresponde a esa version y no para Leap 42.3 y TW, aunque los comandos se puede aplicar en todas las versiones.
Código:
zypper list-patches --all | grep 2018
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-10   | recommended | moderate  | restart     | aplicado        | Recommended update for libsolv, libzypp, zypper                                  
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-3    | security    | important | reboot      | aplicado        | Security update for the Linux Kernel                                             
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-4    | security    | important | ---         | aplicado        | Security update for ucode-intel                                                  
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-5    | security    | moderate  | ---         | no es necesario | Security update for nodejs4                                                      
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-6    | security    | moderate  | ---         | no es necesario | Security update for clamav-database                                              
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-7    | security    | important | ---         | aplicado        | Security update for ImageMagick                                                                                                                                                                                                                                        
openSUSE-Leap-42.2-Update-Oss     | openSUSE-2018-9    | security    | important | ---         | aplicado        | Security update for kernel-firmware 
Ejecutar estos comandos para mas información, valido para Leap 42.2.
zypper patch-info openSUSE-2018-3
zypper patch-info openSUSE-2018-4
zypper patch-info openSUSE-2018-7
zypper patch-info openSUSE-2018-9


Saludos.

PD: Acabo de leer que los Raspberry Pi son invulnerables a esta amenaza ya que usan microprocesadores ARM mas sencillos y mas baratos sin la función ejecución especulativa.

[AÑADIDO] si queréis comprobarlo en vuestro openSUSE, leer este tema: Chequeador de Spectre y Meltdown para Linux
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

Última edición por DiabloRojo; 13-ene-2018 a las 10:20 Razón: Añadir un enlace
Responder Citando
Los Siguientes 6 Usuarios Han Dado las Gracias a DiabloRojo Por Este Mensaje:
caligulaelsanto (11-ene-2018), CarlosMI (13-ene-2018), gvcastellon (07-ene-2018), Krovikan (07-ene-2018), mikrios (08-ene-2018), SergioNN (07-ene-2018)
 

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
diversas vulnerabilidades en el Kernel narkone Noticias 0 24-jun-2006 12:24
Múltiples vulnerabilidades en Mozilla Firefox chuzo Internet, Redes y Wireless 0 11-nov-2004 12:11



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 07:44.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba