Hoy tenía curiosidad por saber cómo mi entorno vmware se comparaba con Specter y Meltdown. Así que corrí specter-meltdown-checker . Volvió limpio con
7 of 8 variants OK (the failed one is apparently not possible to exploit under VMware)
Luego sentí curiosidad por mis cosas en la nube, así que revisé las máquinas virtuales EC2 y RackSpace. Para mi sorpresa volvieron con solo
2 of 8 variants OK
Eso es malo. Mirando el boletín de AWS, juran que no hay problema. ¿Por qué el script está detectando un problema entonces? No busqué los boletines de seguridad de RackSpace, pero supongo que dicen algo similar a AWS. ¿Está mal el guión o está mal AWS? ¿Cómo puedo realmente decir que no sea simplemente tomar la palabra de AWS? Además, no tengo ninguna instancia de Windows, pero si lo hiciera y ejecutara Inspector , ¿vería la misma discrepancia?
Si la secuencia de comandos es incorrecta, ¿hay una secuencia de comandos mejor? ¿Es porque un "mejor guión" tendría que probar el exploit, no solo confiar en algún tipo de heurística? ¿Dónde puedo encontrar este script?
PD: Puede que te preguntes qué CVE estaban bien y cuáles no. A lo que me refiero cuando digo "2 de 8 OK" es el resumen producido por la herramienta. Soy demasiado paranoico para mostrarte cuáles, pero apuesto a que si vuelves a ejecutar la misma herramienta, obtendrás el mismo resultado. El resumen se ve así (rojo / verde para KO o OK)
SUMMARY: CVE-2017-5753 CVE-2017-5715 CVE-2017-5754 CVE-2018-3640 CVE-2018-3639 CVE-2018-3615 CVE-2018-3620 CVE-2018-3646