Soluciones para Meltdown y Spectre en los Servidores de Hostinet

Categorias: Servidores

Soluciones para Meltdown y Spectre en los Servidores de Hostinet

En las últimas semanas, se está hablando mucho de una vulnerabilidad que afecta a todos los procesadores desde la década de los ’90, sobre todo a los procesadores Intel.

Esta noticia se ha cubierto en los informativos de todo el mundo y no sólo en los habituales medios dedicados a la tecnología e Internet, así que es posible que los nombres Meltdown y Spectre, que son los nombres que se le han dado a las vulnerabilidades encontradas, ya sean conocidos.

Independientemente del sistema operativo que se está usando, Meltdown y Spectre son capaces de afectar a prácticamente todos los procesadores de los últimos años.

Lo servidores que usa Hostinet para alojar los sitios web, no son más que ordenadores muy potentes conectados a Internet en todo momento.

Los servidores también usan microprocesadores y estos procesadores también se han visto afectados por Meltdown y Spectre, por lo que hay que tomar medidas para solucionar el problema lo antes posible.

La solución pasa por aplicar una serie de parches para tapar los agujeros de seguridad, que de manera que no sea posible que ningún atacante pueda usarlos.

En los próximos días, es posible se reciba un email de Hostinet indicando que se va a reiniciar el servidor que aloja su sitio web con motivo de aplicar los parches necesarios para corregir la vulnerabilidad de Meltdown y Spectre.

Durante el reinicio del servidor cortará el servicio y no funcionaran, aunque la interrupción no debería ser superior a los 15 o 20 minutos.

IMPORTANTE: Es necesario reiniciar los servidores para aplicar los parches anti Meltdown y Spectre.


Una vez aplicados los parches en los servidores, cualquier intento de aprovechar esta vulnerabilidad será rechazada.

Aunque aun no se ha detectado que ningún atacante haya aprovechado estas vulnerabilidades, es importante aplicar los parches para evitar cualquier problema, por ese motivo desde Hostinet, hemos decidido aplicar las soluciones lo antes posible en todos nuestros servidores.

Ademas de instalar los parches necesarios, en Hostinet escaneamos los servidores continuamente en busca de cualquier tipo de malware que haya podido instalarse.

En caso de encontrarlo, se aíslan los archivos infectados y se avisa al cliente para que pueda limpiar su sistema.

Si se instalara cualquier tipo de malware para aprovecharse de una vulnerabilidad sería detectado y aislado.


Cómo se han Descubierto las Vulnerabilidades Meltdow y Spectre

El grupo que ha encontrado estas vulnerabilidades se llama GPZ (Google’s Project Zero), y está formado por expertos en seguridad que se encargan, precisamente, de encontrar fallos de seguridad y vulnerabilidades en cualquier software, sea de Google o no.

Tras un exhaustivo estudio, encontraron un fallo en los chip de Intel que afecta a todos sus procesadores desde 1995, exceptuando algunos modelos como los procesadores Atom de antes de 2013.

También encontraron otra vulnerabilidad que usa la llamada ejecución especulativa, algo que usan todos los procesadores para optimizar el rendimiento y que afecta a Intel, AMD y ARM.

Estos errores fueron encontrados a principios de 2017 y se informó a Intel, AMD y ARM el 1 de junio, dando 6 meses de margen para hacerlos público, dando así tiempo a las empresas a preparar las soluciones necesarias.

La solución del parche pasa por eliminar estar configuraciones, por lo que es posible notar una bajada del rendimiento del procesador una vez aplicado el parche.

Se habla incluso de un 30% en los procesadores más antiguos, aunque esto aun está por determinar.
 

Vulnerabilidad Meltdown

vulnerabilidad meltdown

Sin entrar en aspectos muy técnicos, vamos a tratar de explicar de que trata la vulnerabilidad Meltdown.

Meltdown puede actuar independientemente de cualquier sistema operativo, ya que no depende del software, si no del propio hardware que contienen los chip de Intel.

Con Meltdown un atacante puede leer partes de la memoria a la que no debería tener acceso, incluidas otras máquinas virtuales del mismo sistema, otras aplicaciones y sin importar los permisos que disponga el usuario en el sistema.

Ya existen parches para solucionar este problema en los distintos sistemas operativos.


Vulnerabilidad Spectre

spectre vulnerabilidad

La vulnerabilidad Spectre afecta a otra mejora en el rendimiento de los procesadores, la llamada ejecución especulativa.

Esto puede resultar algo complejo, pero los procesadores actuales tratan de adivinar cuál será el siguiente código que deberán ejecutar, para precargarlo y lograr así un mayor rendimiento.

Spectre logra aprovecharse de esto para forzar al procesador a realizar operaciones que no se realizarían si la aplicación se ejecutara de forma correcta.

Esto pone en peligro cualquier aplicación que esté corriendo el procesador, ya que, por ejemplo, se le puede entregar información falsa con el fin de obtener información privada.

JavaScript es vulnerable a Spectre, por lo que un sitio web con JavaScript podría leer información guardada en el propio navegador perteneciente a otros sitios web.


Como Usuario Final, ¿Puede Afectarme Meltdown y Spectre?

La respuesta rápida es si, sin dudarlo.

Si usas procesadores Intel, AMD o ARM, recordemos que prácticamente todos los teléfonos actuales usan procesadores ARM, son vulnerables ante Spectre.

Si bien no se ha detectado o salido a la luz, ningún ataque que haya utilizado ninguna de estas dos vulnerabilidades, no significa que no vaya a ocurrir en en las próximas semanas, por lo que no conveniente pensar que es algo que no va con nosotros, ya que cualquiera podría verse afectado.


Cómo Podemos Protegernos de Meltdown y Spectre

actualiza wordpress plugins y themes

Al ser un problema de hardware, poco importa el sistema operativo que estemos usando, todos están en peligro.

Las soluciones pasan por instalar los parches que las distintas empresas están lanzando para cada sistema operativo.

Si eres de los que no les gusta actualizar porque todo va bien, esto ya no es una buena opción. Si no se quiere estar en peligro es necesario instalar los parches que vayan saliendo para no verse afectados por Meltdown y Spectre.

Linux, MacOS y Windows ya han lanzado parches para evitar estas vulnerabilidades, por lo que hay que estar atentos a las actualizaciones del sistema e instalarlas lo antes posible.

Los usuarios de Windows XP, recordad que ya no recibe actualizaciones por parte de Microsoft, pero es un SO que sigue teniendo una comunidad de usuarios muy activa y posiblemente, pronto saldrá un parche no oficial, pero será responsabilidad del usuario encontrarlo e instalarlo, no llegará de forma oficial por parte de Microsoft.

En los móviles con Android, deberemos estar atentos porque cada fabricante lanzará sus actualizaciones a lo largo del mes de enero.

iOS (iPhone), ya ha lanzado actualizaciones de su sistema para mitigar estos problemas, al menos es sus versiones más recientes.

Si hablamos de navegadores, en Firefox ya está disponible la versión 57 que habría que instalar cuanto antes, mientras que Chrome, ha anunciado que el días 23 de enero lanzará una nueva actualización para ordenadores y teléfonos móviles.

Como podemos ver, lo que tenemos que hacer como usuarios, es instalar cualquier actualización que nos llegue, sea cual sea el sistema operativo que estemos usando o el dispositivo.

En el futuro Intel y compañía tendrán que cambiar su forma de fabricar los chips para evitar esto, pero por ahora, la única forma efectiva que tenemos para librarnos de Meltdown y Spectre, es instalando los parches.


Recuerda…

Los servidores de Hostinet están en continua actualización para evitar cualquier problema o vulnerabilidad detectada.

Ya se están instalando los parches para solucionar Meltdown y Spectre en todos los servidores, y nuestro sistema de detección de malware es suficiente para detectar cualquier código malicioso que pueda instalarse en un sitio web.

En Hostinet tenemos la seguridad siempre muy presente y haremos lo posible para que los sitios web de nuestros clientes sean lo más seguros posible.

Hosting SSD NVMe


Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet