Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753, CVE-2017-5715) betreffen im Prinzip alle modernen x86-Prozessoren der Hersteller Intel und AMD, wie Sie auch bei den von uns angebotenen Server-Systemen zum Einsatz kommen.

Die Sicherheitslücken ermöglichen es normalen Benutzern und (im User-Space ausgeführten) Programmen Zugriff auf den Kernel Memory zu erlangen und somit beliebige Daten im Hauptspeicher auszulesen. Damit können private sensible Daten wie Passwörter, Private Keys, usw. ausgelesen werden.

Für Meltdown (CVE-2017-5754) gibt es mittlerweile von den meisten Betriebssystem-Herstellern Sicherheitsupdates, welche die Lücke schließen.

Für Spectre (CVE-2017-5753, CVE-2017-5715) sind neben Betriebssystem-Updates zusätzlich auch Microcode-Updates erforderlich.
Bei physikalischen Systemen müssen diese Microcode-Updates per BIOS-Update eingespielt werden. Es gibt im Moment für einige wenige Mainboards bereits BIOS-Updates, für die überwiegende Mehrheit der Mainboards arbeiten die Hersteller aktuell jedoch noch an den Updates. Wir gehen davon aus, dass in den kommenden Tagen und Wochen für alle von uns eingesetzte Hardware von Dell und Supermicro entsprechende Updates bereit gestellt werden.
Bei virtualisierten Systemen muss auch der Hypervisor aktualisiert werden, damit dieser den neuen Microcode enthält und den VMs bereit stellen kann.

Was bedeutet dies für Sie als Kunde?

Wenn Sie einen Rootserver, vServer, Cloud-Server oder Serverhousing nutzen, so müssen Sie selbst dafür sorgen das Betriebssystem zu aktualisieren. Andernfalls sind die Systeme verwundbar.
Bei Rootservern oder Serverhousing mit eigener Hardware müssen Sie außerdem das BIOS aktualisieren.
Bei Hypervisor-Systemen / Virtualisierung müssen Sie den Hypervisor und alle VMs aktualisieren.
Bitte kontaktieren Sie unseren Support wenn Sie hierbei Unterstützung benötigen.

Alle Managed Server werden von uns überprüft und mit Updates versorgt. Hier müssen Sie als Kunde nicht aktiv werden. Sicherheitsupdates für Meltdown (CVE-2017-5754) sind zum heutigen Stand bereits eingespielt. Sicherheitsupdates für Spectre sind aufgrund der fehlenden BIOS-/Microcode-Updates aktuell noch nicht verfügbar, werden von uns jedoch nach Veröffentlichung getestet und so schnell wie möglich eingespielt. Bitte entnehmen Sie den aktuellen Stand unserer Status-Seite.

Überprüfung von Systemen

Wir empfehlen unseren Kunden sämtliche Systeme auf Meltdown und Spectre zu überprüfen.
Es gibt für die meisten Betriebssysteme Tools zur automatischen Prüfung:
Linux
Windows

Im Zweifelsfall erkundigen Sie sich bitte beim jeweiligen Hersteller des Betriebssystems welche Versionen betroffen sind und ob es bereits Updates gibt.