Anfang Januar 2018 wurden schwerwiegende Sicherheitslücken in modernen Prozessoren öffentlich bekannt: Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753, CVE-2017-5715). Diese Schwachstellen ermöglichen es Angreifern, sensible Daten aus dem Arbeitsspeicher auszulesen.
Betroffene Systeme
Die Sicherheitslücken betreffen nahezu alle modernen Prozessoren:
- Meltdown: Primär Intel-Prozessoren der letzten 20 Jahre
- Spectre Variante 1: Intel, AMD und ARM-Prozessoren
- Spectre Variante 2: Intel, AMD und ARM-Prozessoren
Maßnahmen von INGATE
Unser Technik-Team hat umgehend nach Bekanntwerden der Lücken mit dem Patching aller Systeme begonnen:
- Managed Server: Alle Managed-Service-Kunden wurden bereits mit den neuesten Kernel-Updates und Microcode-Updates versorgt. Die Patches wurden außerhalb der regulären Wartungsfenster eingespielt, um die Sicherheit schnellstmöglich zu gewährleisten.
- Colocation & Bare Metal: Kunden mit eigener Serververwaltung haben wir per E-Mail über die notwendigen Patches informiert und Handlungsempfehlungen bereitgestellt.
- Cloud-Infrastruktur: Die Hypervisor-Ebene unserer Cloud-Plattform wurde vollständig gepatcht. Gäste sollten zusätzlich ihre Betriebssysteme aktualisieren.
Performance-Auswirkungen
Die Sicherheitspatches können je nach Workload zu Performance-Einbußen von 2-10% führen. In den meisten Anwendungsfällen sind die Auswirkungen minimal. Bei I/O-intensiven Workloads kann die Beeinträchtigung höher ausfallen.
Empfehlungen
Wir empfehlen allen Kunden, ihre Systeme zeitnah zu aktualisieren. Managed-Service-Kunden müssen nichts weiter unternehmen — wir haben die Patches bereits eingespielt. Bei Fragen oder Unklarheiten erreichen Sie unser Technik-Team unter info@ingate.de.
