Meltdown
¿Qué es Meltdown?
MeltdownVulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada.
Revelada junto con Spectre en enero de 2018, Meltdown afectó a la mayoría de CPUs Intel y a algunas ARM. El defecto es que una carga que viola los permisos de página igualmente propaga su valor a operaciones transitorias antes de levantar la falta, permitiendo que cargas dependientes dejen huellas en caché que revelan el byte protegido. Un proceso en modo usuario podía así volcar todo el espacio de direcciones del kernel a megabytes por segundo. La mitigación principal vino con el aislamiento de tablas de páginas del kernel (KPTI/KAISER) a nivel de SO, además de microcódigo y rediseños de silicio en CPUs posteriores. Meltdown está hoy ampliamente corregida por hardware moderno y kernels parcheados, pero mostró cuán catastróficas pueden ser las suposiciones arquitectónicas invisibles.
● Ejemplos
- 01
PoC que imprime /etc/shadow desde un proceso sin privilegios en una CPU Intel vulnerable.
- 02
Despliegue de KPTI en la nube a principios de 2018 para mitigar lecturas de kernel entre tenants.
● Preguntas frecuentes
¿Qué es Meltdown?
Vulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Meltdown?
Vulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada.
¿Cómo defenderse de Meltdown?
Las defensas contra Meltdown combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Meltdown?
Nombres alternativos comunes: Rogue Data Cache Load.