Blacksmith, un outil gratuit pour détecter l’exploitation des vulnérabilités Meltdown sous Linux

0

SentinelOne vient d’annoncer que grâce à la détection comportementale, deux de ses chercheurs en sécurité ont mis au point un outil capable de détecter l’exploitation de Meltdown. Baptisé Blacksmith, il détecte la tentative d’exploitation de la vulnérabilité Meltdown sur tous les systèmes Linux, permettant aux administrateurs Linux de stopper les attaques avant qu’elles ne prennent effet. L’outil va au-delà de toutes les offres disponibles aujourd’hui, dont certaines ne font simplement qu’indiquer si un appareil est exposé ou non.

Le processus de mise à jour des correctifs de la vulnérabilité Meltdown a laissé à des milliers d’entreprises face un choix prévisible, mais peu enviable : patcher immédiatement pour garantir la sécurité et risquer un impact au niveau de l’ensemble du système ou, et cela est beaucoup plus long, tester les correctifs au niveau de chacune des applications et risquer que les vulnérabilités pas encore corrigées ne soient exploitées par des attaquants.

C’est une course que l’industrie de la sécurité doit mener de manière groupée afin de gagner. C’est pourquoi SentinelOne propose gratuitement ce nouvel outil pour empêcher l’exploitation de Meltdown pendant que le processus de patchs rattrape son retard.

Comment fonctionne Blacksmith?

L’outil Forgeron tire parti de la fonction de comptage des performances activée sur les chipsets modernes pour surveiller les processus malveillants. La vulnérabilité Meltdown génère ces modèles pendant l’exploitation, et Blacksmith utilise le mécanisme intégré de «perf events» de Linux pour collecter des informations sur les processus en cours d’exécution. Pour les processeurs plus anciens et les environnements virtuels, Blacksmith identifie également un type spécifique d’erreur de page qui indique les tentatives d’exploitation de Meltdown.

About Author

Globb Security France

Leave A Reply