El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 23-02-2018 17:18:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,066

Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

kali_2018_1_1.jpg

  Es tradición que la primera versión de Kali Linux del año salga en enero.
Por primera vez no ha sido posible cumplir con este habito y Kali LInux 2018.1 se estrenó el 6 de febrero 2018.
Los de Offensive Security han tenido que lidiar con las dichosas brechas de seguridad Spectre y Meltdown
La salida de Linux (el kernel) también ha tenido que ser atrasada por la misma razón:  Spectre and Meltdown Delaying New Linux Kernel Release
La salida del kernel 4.15 era prevista para el 21 de enero y fue aplazada hasta el día 28.
Por "efecto domino" esto ha impactado la rutina de todas las distribuciones ya que el kernel 4.15 está "parcheado de serie" contra Meltdown y Spectre.
Después su salida se ha trabajado en aplicar estos parches en los kerneles anteriores con soporte LTS (y nuestra Kali lleva el kernel 4.14 con soporte a largo plazo) 
Así que [email protected] [email protected] [email protected] de distribuciones GNU-Linux han tenido su base de trabajo a final de enero / inicio de febrero.
Era imposible sacar algo en enero en estas condiciones...
  "Resolver" (lo mejor que se puede) el asunto Meltdown y Spectre no es ninguna gozada: La raíz del problema está en el "microcode CPU" de los chipset.
Las brechas afectan a todas las CPU sacadas estos diez últimos años, AMD siendo menos impactado que Intel (meltdown no les afecta)
Pongo la palabra  "resolver" entre comillas porque la única forma de colmatar estas brechas de seguridad de una vez por todas es por actualización de la BIOS.
Dependemos de los fabricantes... O sea estamos jodidos. big_smile
  Mi portátil tiene 4 años y por lo visto no va a tener una actualización. Es un Toshiba serie C-XX y se ve que no es lo bastante bueno y moderno para que Toshiba se ocupe de él... hmm
  El resultado "a nivel de la BIOS" es catastrófico

kali_2018_1_2.jpg

  Mi "microcode CPU" no tiene ningún parche contra las brechas.
  Lo único positivo es que no "está conocido por causar inestabilidad". Algo es algo. tongue lol
  El kernel de Kali 2018.1 fue compilado con la opción reptoline (1) y con PTI (Aislamiento de tablas de páginas del núcleo - 2)

kali_2018_1_3.jpg

  Esto hace que nuestro Sistema Operativo está protegido aunque nuestra CPU siga siendo vulnerable.
  No es ideal pero es lo que hay,

La actualización de un sistema instalado se hace (como siempre) con:

sudo apt update
sudo apt full-upgrade

Si no has actualizado tu sistema desde mucho tiempo (¡Muy mal! big_smile ) es posible que tengas un fallo por falta de llave PGP activa.
Para resolver este problema solo tienes que hacer

wget -q -O - https://archive.kali.org/archive-key.asc | sudo apt-key add 

Y podrás actualizar tu sistema.
Inútil decir que es una actualización muy importante: No es seguro dejar a estos agujeros de seguridad explotables.
Esperamos que el próximo "release" no estará enfocado sobre seguridad "defensiva" y que podremos hablar un poco mas de seguridad "ofensiva"... smile

Fuentes

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 27-02-2018 23:34:04

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 285

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

Bueno , una vez parcheado el problema central , parece que ahora buscan ajustar codigo para minimizar el impacto en la bajada de rendimiento , segun leo en un articulo de phoronix.

https://www.phoronix.com/scan.php?page= … ectre-Melt

Desconectado

#3 28-02-2018 18:23:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,066

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

Se temía al inicio un impacto de un 15% para unas CPU sobre el rendimiento y por lo visto el mal fue menor.
Se sabe ahora que Intel (y google) conocen las brechas desde junio 2017... Todo esto podría ser agua pasada si no hubieran organizado el silencio alrededor de las brechas:  Spectre/Meltdown: Intel estaba al tanto y organizó la omertá

Desconectado

#4 03-03-2018 17:04:54

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 184

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

Buenas;

   Recientemente  he comprado una Alfa AWUS036ACH y he pensado en desinstalar wifislax (no me reconoce la alfa) de una partición que tengo junto con wxp y w7 e instalarme kali linux para poder probarla en modo monitor.  Que versión de kali sería la mejor para instalar desde cero?

   Los puertos usb que tengo son 2.0 aunque por lo que he leido no debería tener problemas para que funcione. En windows en modo manager  funciona de maravilla.

   Un saludo.

Desconectado

#5 03-03-2018 17:56:35

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,066

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

Hola
Kali no funciona con versiones porque es una distribución dicha "de desarrollo rodante" (rolling release)
kali linux 2018.1  es una imagen del sistema kali rolling o kali linux, como quieres llamarlo, a un momento dado.
Es aconsejable descargar la imagen de la semana, te evitaras actualizaciones: kali-weekly
Cómo ves puedes elegir entre varios entornos gráficos. No son versiones, es el mismo sistema con un entrono gráfico especifico.  A mi entender todos se valen. Me gusta más xfce por ser muy liviano y porque se puede configurar todo pero a lo mejor a tí te va mejor con Gnome o KDE, 
Volvamos al tema de este hilo que no es la AWUS036ACH - si tienes dudas o problemas al respecto coloca tu pregunta en un hilo que habla de esto abres otro - para insistir en el hecho de que se debe bien actualizar su sistema si no está hecho ya, para "mitigar" las muy serias vulnerabilidades Spectre y Meltdown

Desconectado

#6 03-03-2018 19:08:26

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 184

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

Vale pues me voy a descargar una de esas imagenes e intentar familiarizarme jeje..

EDITO; Bueno pues al final me he instalado esta imagen kali-linux-2018-W10-i386.iso en el portatil que es de 32 bits lo he actualizado y funciona bien. Lo unico que me tarda una eternidad en cargar el sistema.

   El portatil es un intelceleron  antiguo no recuerdo ahora la ram que tiene. La swap la he dejado igual que la tenía con wifislax para no cargarme el arranque de w7.

Ultima edición por atim (04-03-2018 20:56:37)

Desconectado

#7 20-03-2018 17:13:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,066

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

@ atim
Hay la guía del creador de system.d para mejorar el arranque de system.d: systemd Optimizations
Te podría servir wink

Sobre las dichosas brechas de seguridad "Spectre & Meltdown"
Habrán muy probablemente algunos parches relacionados con la brecha con el kernel 4.16
Ver: [GIT pull] x86/pti updates for 4.16
No son muy consecuentes y se trata más de mantenimiento que de "tapar " brechas.
Lo que en si es una buena notica: El "incendio está apagado".
Ahora se trata de minimizar el impacto de los parches sobre el rendimiento del sistema, como bien decía USUARIONUEVO en su mensaje anterior, estamos en "fase 2" para decirlo de un modo. 

Luego se ha hablado hace poco de "nuevas brechas criticas con chipset AMD" por una firma isareli en mal de reconocimiento:        AMD Ryzen and Epyc CPUs contain 13 serious vulnerabilities, claims security start-up
No son para nada comparables a meltdown y soectre ya que requieren privilegios de administrador en la victima.
O sea: El simple hecho de usar una cuenta de usuario (como se debe) hacen imposible su explotación.
Y si un ataquante tiene derechos de administrador hay millones y millones de formas mucho más fáciles y eficaces de hacer daño.
O sea: Es más bien una trollada (o una maniobra  de auto promoción) que un aviso de seguridad.
Linus torvalds , que va siempre directo al grano, habla de un aviso de seguridad "basura" y cualifica la "industria de la seguridad" de "circo"
       Linus Torvalds attacks AMD security report - claims security researchers 'look like clowns'
Nunca mejor dicho big_smile

Desconectado

#8 22-03-2018 01:12:24

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 184

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

kcdtv escribió:

@ atim
Hay la guía del creador de system.d para mejorar el arranque de system.d: systemd Optimizations
Te podría servir

Gracias kcdtv, lo tendré en cuenta.

Desconectado

#9 22-03-2018 14:38:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,066

Re: Kali Linux 2018.1: Salida dificultada por culpa de Spectre y Meltdown

AMD ha hecho un comunicado sobre estas "nuevas brechas criticas" que prometían ser "otro Spectre y Meltdown" con no sé cuantos nombres aterradores.
Y se confirma que es... caca de la vaca.

 _____________
< Lo confirmo >
 -------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
Mark Papermaster (AMD) escribió:

"It’s important to note that all the issues raised in the research require administrative access to the system, a type of access that effectively grants the user unrestricted access to the system and the right to delete, create or modify any of the folders or files on the computer, as well as change any settings,"

Jamás unas vulnerabilidades de este tipo (que requieren privilegios de administrador) se consideran cómo criticas y ni siqueira se pueden hablar de "brecha": No sirven de nada en un sistema que no está "pwned", totalmente comprometido.
AMD librará parches estos días para actualizar los "micro códigos" de las CPU afectadas.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
45 6279 Hoy 03:41:05 por skynet777
Asrock 775i945GZ por josep345
7 139 Ayer 21:40:04 por crash
23 1347 Ayer 21:31:05 por kcdtv
14 304 Ayer 21:07:36 por josep345
1 45 Ayer 20:53:23 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: crow
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 1,044
Número total de temas: 1,080
Número total de mensajes: 10,707

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21