Soluciones para Meltdown y Spectre en los Servidores de Hostinet

Categorias: Servidores

Soluciones para Meltdown y Spectre en los Servidores de Hostinet

En las últimas semanas, se está hablando mucho de una vulnerabilidad que afecta a todos los procesadores desde la década de los ’90, sobre todo a los procesadores Intel.

Esta noticia se ha cubierto en los informativos de todo el mundo y no sólo en los habituales medios dedicados a la tecnología e Internet, así que es posible que los nombres Meltdown y Spectre, que son los nombres que se le han dado a las vulnerabilidades encontradas, ya sean conocidos.

Independientemente del sistema operativo que se está usando, Meltdown y Spectre son capaces de afectar a prácticamente todos los procesadores de los últimos años.

Lo servidores que usa Hostinet para alojar los sitios web, no son más que ordenadores muy potentes conectados a Internet en todo momento.

Los servidores también usan microprocesadores y estos procesadores también se han visto afectados por Meltdown y Spectre, por lo que hay que tomar medidas para solucionar el problema lo antes posible.

La solución pasa por aplicar una serie de parches para tapar los agujeros de seguridad, que de manera que no sea posible que ningún atacante pueda usarlos.

En los próximos días, es posible se reciba un email de Hostinet indicando que se va a reiniciar el servidor que aloja su sitio web con motivo de aplicar los parches necesarios para corregir la vulnerabilidad de Meltdown y Spectre.

Durante el reinicio del servidor cortará el servicio y no funcionaran, aunque la interrupción no debería ser superior a los 15 o 20 minutos.

IMPORTANTE: Es necesario reiniciar los servidores para aplicar los parches anti Meltdown y Spectre.


Una vez aplicados los parches en los servidores, cualquier intento de aprovechar esta vulnerabilidad será rechazada.

Aunque aun no se ha detectado que ningún atacante haya aprovechado estas vulnerabilidades, es importante aplicar los parches para evitar cualquier problema, por ese motivo desde Hostinet, hemos decidido aplicar las soluciones lo antes posible en todos nuestros servidores.

Ademas de instalar los parches necesarios, en Hostinet escaneamos los servidores continuamente en busca de cualquier tipo de malware que haya podido instalarse.

En caso de encontrarlo, se aíslan los archivos infectados y se avisa al cliente para que pueda limpiar su sistema.

Si se instalara cualquier tipo de malware para aprovecharse de una vulnerabilidad sería detectado y aislado.


Cómo se han Descubierto las Vulnerabilidades Meltdow y Spectre

El grupo que ha encontrado estas vulnerabilidades se llama GPZ (Google’s Project Zero), y está formado por expertos en seguridad que se encargan, precisamente, de encontrar fallos de seguridad y vulnerabilidades en cualquier software, sea de Google o no.

Tras un exhaustivo estudio, encontraron un fallo en los chip de Intel que afecta a todos sus procesadores desde 1995, exceptuando algunos modelos como los procesadores Atom de antes de 2013.

También encontraron otra vulnerabilidad que usa la llamada ejecución especulativa, algo que usan todos los procesadores para optimizar el rendimiento y que afecta a Intel, AMD y ARM.

Estos errores fueron encontrados a principios de 2017 y se informó a Intel, AMD y ARM el 1 de junio, dando 6 meses de margen para hacerlos público, dando así tiempo a las empresas a preparar las soluciones necesarias.

La solución del parche pasa por eliminar estar configuraciones, por lo que es posible notar una bajada del rendimiento del procesador una vez aplicado el parche.

Se habla incluso de un 30% en los procesadores más antiguos, aunque esto aun está por determinar.
 

Vulnerabilidad Meltdown

vulnerabilidad meltdown

Sin entrar en aspectos muy técnicos, vamos a tratar de explicar de que trata la vulnerabilidad Meltdown.

Meltdown puede actuar independientemente de cualquier sistema operativo, ya que no depende del software, si no del propio hardware que contienen los chip de Intel.

Con Meltdown un atacante puede leer partes de la memoria a la que no debería tener acceso, incluidas otras máquinas virtuales del mismo sistema, otras aplicaciones y sin importar los permisos que disponga el usuario en el sistema.

Ya existen parches para solucionar este problema en los distintos sistemas operativos.


Vulnerabilidad Spectre

spectre vulnerabilidad

La vulnerabilidad Spectre afecta a otra mejora en el rendimiento de los procesadores, la llamada ejecución especulativa.

Esto puede resultar algo complejo, pero los procesadores actuales tratan de adivinar cuál será el siguiente código que deberán ejecutar, para precargarlo y lograr así un mayor rendimiento.

Spectre logra aprovecharse de esto para forzar al procesador a realizar operaciones que no se realizarían si la aplicación se ejecutara de forma correcta.

Esto pone en peligro cualquier aplicación que esté corriendo el procesador, ya que, por ejemplo, se le puede entregar información falsa con el fin de obtener información privada.

JavaScript es vulnerable a Spectre, por lo que un sitio web con JavaScript podría leer información guardada en el propio navegador perteneciente a otros sitios web.


Como Usuario Final, ¿Puede Afectarme Meltdown y Spectre?

La respuesta rápida es si, sin dudarlo.

Si usas procesadores Intel, AMD o ARM, recordemos que prácticamente todos los teléfonos actuales usan procesadores ARM, son vulnerables ante Spectre.

Si bien no se ha detectado o salido a la luz, ningún ataque que haya utilizado ninguna de estas dos vulnerabilidades, no significa que no vaya a ocurrir en en las próximas semanas, por lo que no conveniente pensar que es algo que no va con nosotros, ya que cualquiera podría verse afectado.


Cómo Podemos Protegernos de Meltdown y Spectre

actualiza wordpress plugins y themes

Al ser un problema de hardware, poco importa el sistema operativo que estemos usando, todos están en peligro.

Las soluciones pasan por instalar los parches que las distintas empresas están lanzando para cada sistema operativo.

Si eres de los que no les gusta actualizar porque todo va bien, esto ya no es una buena opción. Si no se quiere estar en peligro es necesario instalar los parches que vayan saliendo para no verse afectados por Meltdown y Spectre.

Linux, MacOS y Windows ya han lanzado parches para evitar estas vulnerabilidades, por lo que hay que estar atentos a las actualizaciones del sistema e instalarlas lo antes posible.

Los usuarios de Windows XP, recordad que ya no recibe actualizaciones por parte de Microsoft, pero es un SO que sigue teniendo una comunidad de usuarios muy activa y posiblemente, pronto saldrá un parche no oficial, pero será responsabilidad del usuario encontrarlo e instalarlo, no llegará de forma oficial por parte de Microsoft.

En los móviles con Android, deberemos estar atentos porque cada fabricante lanzará sus actualizaciones a lo largo del mes de enero.

iOS (iPhone), ya ha lanzado actualizaciones de su sistema para mitigar estos problemas, al menos es sus versiones más recientes.

Si hablamos de navegadores, en Firefox ya está disponible la versión 57 que habría que instalar cuanto antes, mientras que Chrome, ha anunciado que el días 23 de enero lanzará una nueva actualización para ordenadores y teléfonos móviles.

Como podemos ver, lo que tenemos que hacer como usuarios, es instalar cualquier actualización que nos llegue, sea cual sea el sistema operativo que estemos usando o el dispositivo.

En el futuro Intel y compañía tendrán que cambiar su forma de fabricar los chips para evitar esto, pero por ahora, la única forma efectiva que tenemos para librarnos de Meltdown y Spectre, es instalando los parches.


Recuerda…

Los servidores de Hostinet están en continua actualización para evitar cualquier problema o vulnerabilidad detectada.

Ya se están instalando los parches para solucionar Meltdown y Spectre en todos los servidores, y nuestro sistema de detección de malware es suficiente para detectar cualquier código malicioso que pueda instalarse en un sitio web.

En Hostinet tenemos la seguridad siempre muy presente y haremos lo posible para que los sitios web de nuestros clientes sean lo más seguros posible.

  • Hosting SSD 1 desde 3 ´15 €/mes
  • Hosting SSD 2 desde 3 ´73 €/mes
  • Hosting SSD 4 desde 5 ´54 €/mes
  • Hosting SSD 1 desde 3 ´15 €/mes
  • Hosting SSD 2 desde 3 ´73 €/mes
  • Hosting SSD 4 desde 5 ´54 €/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11,95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99,95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99,95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99,95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99,95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195,00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525,00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525,00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones

Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet

 [ninja-popup ID=13602] >>> HAZ CLICK AQUÍ PARA SUSCRIBIRTE GRATIS A NUESTRA NEWSLETTER!!! <<<  [/ninja-popup]


VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.