De una tweetstorm de la periodista de seguridad Nicole Perlroth :
El escenario de ataque más visceral es un atacante que alquila 5 minutos de un servidor en la nube de Amazon / Google / Microsoft y roba datos de otros clientes que alquilan espacio en ese mismo servidor de la nube de Amazon / Google / Microsoft, y luego marcha hacia otra nube. servidor para repetir el ataque, robando volúmenes de datos no contados (claves SSL, contraseñas, inicios de sesión, archivos, etc.) en el proceso.
Si bien se puede parchear Meltdown, mi entendimiento es que no hay una solución a corto plazo para Specter. Eso parece hacer que este problema sea muy, muy malo. ¿No significaría eso la muerte de todo el negocio? Por otro lado, mi instinto natural en estas situaciones es tratar de descartarlo como una exageración.
Entonces:
- Si tengo un servicio sensible que se ejecuta en una nube pública como AWS, ¿debo entrar en pánico y desconectarlo de inmediato para evitar que me roben las claves SSL?
- ¿Hay algo que los proveedores de la nube puedan hacer a corto o mediano plazo para que sus servicios sean razonablemente seguros?
- ¿Existe (o puede haber) software de virtualización que no sea vulnerable a Specter a pesar de que el sistema host lo esté?