Cómo saber si nuestro Ubuntu es vulnerable a Meltdown y Spectre
El ya llamado Intelagate sigue estando presente en muchos ordenadores y equipos, con Ubuntu o sin Ubuntu. Una vulnerabilidad que no solo afecta a los equipos con procesadores de Intel sino también a equipos con procesados de AMD y ARM. Y curiosamente, los usuarios de Ubuntu no solo tenemos este problema sino también el problema del kernel de Ubuntu 17.10, por lo que la compilación del kernel para Ubuntu pasa a ser una tarea algo tediosa.
Por ello os vamos a contar cómo saber si nuestro ordenador con Ubuntu es vulnerable o no a Meltdown y Spectre, nombres de las vulnerabilidades de Intel. Una vez que apliquemos este método sabremos si hemos de usar la solución propuesta o podemos seguir como estábamos sin necesidad de hacer que nuestro equipo vaya más lento.
Gracias al desarrollador Stéphane Lesimple podemos averiguar si somos vulnerables a Spectre o no con tan solo ejecutar un script. Este script lo podemos conseguir a través del Github oficial de Lesimple y una vez que descargamos el archivo, lo ejecutamos como root de la siguiente manera:
sudo su sh ./spectre-meltdown-checker.sh
El script comprobará si somos vulnerables o no y de serlo, nos lo dirá a través de la terminal. Si por desgracia somos vulnerables, hemos de actualizar todos los drivers relacionados con la CPU así como actualizar el kernel de Ubuntu 17.10 o compilar uno propio donde no se compile retpoline.
Al ser Meltdown y Spectre dos bugs que afectan al hardware, con esto último no bastará y tendremos que actualizar cada cierto tiempo el sistema para tener las últimas modificaciones al respecto. Una tarea que hará que nuestro Ubuntu sea más seguro pero también que vaya más lento, algo fastidioso para equipos con limitados recursos. En cualquier caso, parece que el kernel de Ubuntu 17.10 está destinado a ser cambiado constantemente ¿no creéis?
El artículo Cómo saber si nuestro Ubuntu es vulnerable a Meltdown y Spectre ha sido originalmente publicado en Ubunlog.