{"id":3814,"date":"2018-01-03T15:24:01","date_gmt":"2018-01-03T14:24:01","guid":{"rendered":"https:\/\/clouding.io\/blog\/?p=3814"},"modified":"2024-02-20T11:39:29","modified_gmt":"2024-02-20T10:39:29","slug":"meltdown-y-spectre-en-clouding-io","status":"publish","type":"post","link":"https:\/\/clouding.io\/blog\/meltdown-y-spectre-en-clouding-io\/","title":{"rendered":"Meltdown y Spectre en Clouding.io"},"content":{"rendered":"

Durante los \u00faltimos d\u00edas, se ha producido un significativo -y ciertamente justificado- revuelo en la comunidad, en relaci\u00f3n a los problemas de seguridad detectados en virtualmente todos los procesadores modernos<\/strong>.\u00a0Estos dos problemas de seguridad se han apodado Meltdown<\/strong> y Spectre<\/strong>.<\/p>\n

Sin entrar en demasiados detalles t\u00e9cnicos, ambas vulnerabilidades permiten a un proceso acceder a \u00e1reas de memoria a las que no deber\u00edan poder acceder en ning\u00fan caso, donde se almacenen datos sensibles, como por ejemplo, contrase\u00f1as.<\/p>\n

En cualquier caso, existe m\u00e1s que abundante documentaci\u00f3n online respecto a est\u00e1s dos vulnerabilidades, por tanto, nos centraremos en c\u00f3mo te afectan est\u00e1s vulnerabilidades a ti, como cliente de Clouding.io, y en qu\u00e9 estamos haciendo para solucionarlas.<\/strong><\/p>\n

Para m\u00e1s informaci\u00f3n sobre las vulnerabilidades:<\/p>\n

Detalles completos de la vulnerabilidad:<\/p>\n

https:\/\/googleprojectzero.blogspot.com.es\/2018\/01\/reading-privileged-memory-with-side.html<\/a><\/p>\n

Informaci\u00f3n sobre las mismas en castellano:<\/p>\n

https:\/\/www.genbeta.com\/tag\/crisis-de-los-procesadores-meltdown-y-spectre<\/a><\/p>\n

\u00bfA qu\u00e9 afecta la vulnerabilidad?<\/h3>\n

Meltdown<\/h4>\n

La vulnerabilidad afecta al kernel de los propios Servidores Cloud. Es decir, el kernel que ejecuta el sistema operativo instalado en tu servidor.<\/p>\n

La plataforma de virtualizaci\u00f3n de Clouding.io no est\u00e1 afectada<\/strong>, ya que utilizamos virtualizaci\u00f3n de tipo KVM para todos los Servidores Cloud.<\/p>\n

Spectre<\/h4>\n

Esta vulnerabilidad afecta a la plataforma de virtualizaci\u00f3n de Clouding.io.<\/strong><\/p>\n

\u00bfQu\u00e9 cambios son necesarios para solventar el problema?<\/h3>\n

Metldown<\/h4>\n

Por el momento, la \u00fanica soluci\u00f3n para Meltdown es actualizar el kernel de tu Servidor Cloud.<\/strong><\/p>\n

Spectre<\/h4>\n

Con la informaci\u00f3n hasta ahora disponible, una vez realicemos durante las pr\u00f3ximas horas las actualizaciones pertinentes de la infraestructura base de Clouding.io, la vulnerabilidad quedar\u00e1 solucionada.<\/strong><\/p>\n

\u00bfC\u00f3mo solucionar el problema?<\/h3>\n

Meltdown<\/h4>\n

En los Servidores Cloud que utilizan Windows, esto es tan simple como instalar todas las actualizaciones de Windows.<\/strong><\/p>\n

En distribuciones recientes de Linux, es suficiente con actualizar el kernel a una versi\u00f3n con ambas vulnerabilidades solucionadas.<\/strong><\/p>\n

En distribuciones antiguas de Linux,<\/strong> esto es m\u00e1s problem\u00e1tico ya que no se publicar\u00e1n paquetes con kernels actualizados si la distribuci\u00f3n es antigua y su soporte por parte de la comunidad ha expirado.<\/strong><\/p>\n

Durante los pr\u00f3ximos d\u00edas publicaremos gu\u00edas en nuestra Base de Conocimiento ( https:\/\/clouding.io\/kb\/<\/a> ) detallando paso a paso c\u00f3mo actualizar cualquier distribuci\u00f3n.<\/strong> Tambi\u00e9n prepararemos kernels actualizados listos para ser instalados en las distribuciones Linux antiguas que ya no est\u00e1n soportadas por la comunidad.<\/p>\n

Antes de realizar una actualizaci\u00f3n del kernel, te recomendamos encarecidamente que crees un snapshot de tu Servidor Cloud desde el panel de control de Clouding.io.<\/strong> As\u00ed, en caso de producirse cualquier problema con la actualizaci\u00f3n, podr\u00e1s revertir tu Servidor Cloud al estado anterior en pocos segundos.<\/p>\n

Por otra parte, recuerda que tambi\u00e9n puedes contratar a nuestro equipo de Cloud Pros<\/strong> para que se ocupen de actualizar tu Servidor Cloud.<\/p>\n

Spectre<\/h4>\n

Seg\u00fan la informaci\u00f3n disponible y las pruebas que hemos realizado una vez apliquemos las actualizaciones necesarias a la plataforma de Clouding.io, no ser\u00e1 necesario realizar ning\u00fan cambio en el sistema operativo de los Servidores Cloud.<\/strong><\/p>\n

Esta actualizaci\u00f3n se empezar\u00e1 a desplegar durante las pr\u00f3ximas horas<\/strong>. Gracias a la arquitectura en alta disponibilidad de Clouding.io, tu Servidor Cloud no dejar\u00e1 de funcionar en ning\u00fan momento, ni ser\u00e1 necesario ning\u00fan reinicio del mismo o similar.<\/p>\n

Notas adicionales<\/h3>\n

Esta vulnerabilidad ha sido dada a conocer en las \u00faltimas horas y afecta a todos los procesadores de la \u00faltima d\u00e9cada. Incluyendo: servidores, equipos dom\u00e9sticos, smartphones, etc.<\/strong><\/p>\n

Si bien consideramos que es importante realizar las actualizaciones necesarias, cabe destacar que por el momento no se conocen ataques que hayan explotado est\u00e1s vulnerabilidades.<\/strong><\/p>\n

En Clouding.io nos tomamos muy en serio la seguridad de tus proyectos<\/strong> y es por ello que ya estamos trabajando para realizar todas las actualizaciones pertinentes durante las pr\u00f3ximas horas.<\/p>\n

Si tienes cualquier consulta, no dejes de ponerte en contacto con nosotros por los canales de soporte habituales, donde estaremos encantados de solventar tus dudas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Recientemente se han detectado dos problemas de seguridad en virtualmente todos los procesadores modernos, bautizados como Meltdown y Spectre.<\/p>\n","protected":false},"author":2,"featured_media":9822,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[88,24,3,31],"tags":[250,430,431,432],"yst_prominent_words":[3474,3472,3469,3470,708,707,1990,3473,3467,3465,3466,3475,939,1142,938,2404,3468,3167,3471,3476],"class_list":["post-3814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","category-clouding-io","category-uncategorized-ca","category-usuarios","tag-clouding-io","tag-meltdown","tag-spectre","tag-vulnerabilidades"],"acf":[],"_links":{"self":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts\/3814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/comments?post=3814"}],"version-history":[{"count":3,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts\/3814\/revisions"}],"predecessor-version":[{"id":9821,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/posts\/3814\/revisions\/9821"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/media\/9822"}],"wp:attachment":[{"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/media?parent=3814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/categories?post=3814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/tags?post=3814"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/clouding.io\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=3814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}