Meltdown y Spectre en Clouding.io

Durante los últimos días, se ha producido un significativo -y ciertamente justificado- revuelo en la comunidad, en relación a los problemas de seguridad detectados en virtualmente todos los procesadores modernos. Estos dos problemas de seguridad se han apodado Meltdown y Spectre.

Sin entrar en demasiados detalles técnicos, ambas vulnerabilidades permiten a un proceso acceder a áreas de memoria a las que no deberían poder acceder en ningún caso, donde se almacenen datos sensibles, como por ejemplo, contraseñas.

En cualquier caso, existe más que abundante documentación online respecto a estás dos vulnerabilidades, por tanto, nos centraremos en cómo te afectan estás vulnerabilidades a ti, como cliente de Clouding.io, y en qué estamos haciendo para solucionarlas.

Para más información sobre las vulnerabilidades:

Detalles completos de la vulnerabilidad:

https://googleprojectzero.blogspot.com.es/2018/01/reading-privileged-memory-with-side.html

Información sobre las mismas en castellano:

https://www.genbeta.com/tag/crisis-de-los-procesadores-meltdown-y-spectre

¿A qué afecta la vulnerabilidad?

Meltdown

La vulnerabilidad afecta al kernel de los propios Servidores Cloud. Es decir, el kernel que ejecuta el sistema operativo instalado en tu servidor.

La plataforma de virtualización de Clouding.io no está afectada, ya que utilizamos virtualización de tipo KVM para todos los Servidores Cloud.

Spectre

Esta vulnerabilidad afecta a la plataforma de virtualización de Clouding.io.

¿Qué cambios son necesarios para solventar el problema?

Metldown

Por el momento, la única solución para Meltdown es actualizar el kernel de tu Servidor Cloud.

Spectre

Con la información hasta ahora disponible, una vez realicemos durante las próximas horas las actualizaciones pertinentes de la infraestructura base de Clouding.io, la vulnerabilidad quedará solucionada.

¿Cómo solucionar el problema?

Meltdown

En los Servidores Cloud que utilizan Windows, esto es tan simple como instalar todas las actualizaciones de Windows.

En distribuciones recientes de Linux, es suficiente con actualizar el kernel a una versión con ambas vulnerabilidades solucionadas.

En distribuciones antiguas de Linux, esto es más problemático ya que no se publicarán paquetes con kernels actualizados si la distribución es antigua y su soporte por parte de la comunidad ha expirado.

Durante los próximos días publicaremos guías en nuestra Base de Conocimiento ( https://clouding.io/kb/ ) detallando paso a paso cómo actualizar cualquier distribución. También prepararemos kernels actualizados listos para ser instalados en las distribuciones Linux antiguas que ya no están soportadas por la comunidad.

Antes de realizar una actualización del kernel, te recomendamos encarecidamente que crees un snapshot de tu Servidor Cloud desde el panel de control de Clouding.io. Así, en caso de producirse cualquier problema con la actualización, podrás revertir tu Servidor Cloud al estado anterior en pocos segundos.

Por otra parte, recuerda que también puedes contratar a nuestro equipo de Cloud Pros para que se ocupen de actualizar tu Servidor Cloud.

Spectre

Según la información disponible y las pruebas que hemos realizado una vez apliquemos las actualizaciones necesarias a la plataforma de Clouding.io, no será necesario realizar ningún cambio en el sistema operativo de los Servidores Cloud.

Esta actualización se empezará a desplegar durante las próximas horas. Gracias a la arquitectura en alta disponibilidad de Clouding.io, tu Servidor Cloud no dejará de funcionar en ningún momento, ni será necesario ningún reinicio del mismo o similar.

Notas adicionales

Esta vulnerabilidad ha sido dada a conocer en las últimas horas y afecta a todos los procesadores de la última década. Incluyendo: servidores, equipos domésticos, smartphones, etc.

Si bien consideramos que es importante realizar las actualizaciones necesarias, cabe destacar que por el momento no se conocen ataques que hayan explotado estás vulnerabilidades.

En Clouding.io nos tomamos muy en serio la seguridad de tus proyectos y es por ello que ya estamos trabajando para realizar todas las actualizaciones pertinentes durante las próximas horas.

Si tienes cualquier consulta, no dejes de ponerte en contacto con nosotros por los canales de soporte habituales, donde estaremos encantados de solventar tus dudas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

lock icon
mail icon