Meniu

SentinelOne a lansat un instrument de monitorizare gratuit pentru vulnerabilitatea Meltdown

Mobile Romana SentinelOne a lansat un instrument de monitorizare gratuit pentru vulnerabilitatea Meltdown

Compania de securitate SentinelOne a lansat un instrument de monitorizare gratuit pentru a v-a alerta atunci cand atacatorii incearca sa exploateze vulnerabilitatea Meltdown. Este un instrument  proprietar , dar liber la utilizare si monitorizare Linux pentru a notifica incercari de a exploata Meltdown astfel incat sa se poata lua masuri pentru a opri atacurile. Din pacate, instrumentul nu abordeaza vulnerabilitatea Spectre.

Desi patch - uri sunt pentru Meltdown si Spec sunt disponibile , eficienta lor afecteaza eficienta calculatoarelor , care variaza in functie de volumul de munca.

Daca nu stiti, Meltdown este un defect de design hardware care afecteaza aproape toate cipuri Intel produse in ultimele decenii, unele cipuri ARM si  procesoare IBM Power. Sunt afectate masini care ruleaza Linux, Windows si punerea MacOS. Vulnerabilitatea poate fi exploatata pentru a citi datele de la orice adresa mapata la spatiu de memorie in procesul curent.

Desi exploatarea Meltdown poate fi dificil de a descoperit dupa ocurenta, exploitul genereaza unele modele care pot fi monitorizate in timpul unui atac. Instrumentul de monitorizare Blacksmith  monitorizeaza procesele pentru comportamentul  rau intentionat. Pentru procesoare mai mari si medii virtuale, Blacksmith identifica un anumit tip de defect care indica o incercare de exploatare Meltdown.

Intr - o postare directorul SentinelOne de management de produs, Migo KEDEM, a spus ca , atunci cand instrumentul de monitorizare Blacksmith detecteaza o tentativa de exploatare il raporteaza la Syslog, care pote fi apoi salvate local, trimise prin e - mail sau trimis la functiile de server Syslog de la distanta .

Deci, pune Blacksmith accent pe Linux in loc de Windows sau MacOS? Potrivit KEDEM, exista doua motive.

In primul rand, pentru ca Linux este foarte sensibile la astfel de atacuri, deoarece nu exista nici o solutie completa disponibila“, a spus el. „Si in al doilea rand, Linux este sistemul de operare preferat de supercomputere de top din lume si, prin urmare, este un obiectiv de mare valoare pentru atacatori.“
Primul motiv este discutabil. Nu am vazut nici o dovada care sa sugereze ca Linux este mai susceptibil la atacuri Meltdown decat celelalte doua sisteme de operare. De asemenea, de curand  a fost  lansarea Linux Kernel 4.15, care include pachuri Meltdown si Spectre.

In realitate un fix hardware  ar putea fi singura alternativa de rezolvare acceptabila pentru servere cu date sensibile sau critice.

Pana atunci SentinelOne lucreaza la un instrument de monitorizare similar pentru a detecta atacurile de vulnerabilitate Spectre.

Blacksmith este disponibil pentru descarcare de pe site - ul SentinelOne si a fost testat pe Ubuntu 17.04, 17.10.

FlorinM

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole
Google News Share Facbook Share Twitter Share MeWe Share Linkedin Share Pinterest Share Reddit Read Feed RSS Share Whatsapp Share Telegram Share Flipboard Share Mix

Nici un comentariu inca. Fii primul!
  • powered by Verysign
In trend
Categorii