Nieuws
Maatregelen naar aanleiding van kwetsbaarheid in processoren
Gepubliceerd op donderdag, 04 januari 2018 door Robin Mulder
Na enkele weken van speculatie is er sinds vandaag officieel een ernstig beveiligingslek in alle processoren van Intel bekend geworden. Dit beveiligingslek heeft de naam 'Meltdown' gekregen. Daarnaast is er een beveiligingslek genaamd 'Spectre' bekend gemaakt die ook misbruikt kan worden op verschillende processoren. Hoewel er zo ver bekend nog geen misbruik wordt gemaakt van deze beveiligingslekken is het in theorie mogelijk om gevoelige data waar je normaal gesproken geen toegang toe hebt uit te lezen. Voor onze dienstverlening zijn er twee componenten waarvoor dit gevolgen kan hebben.
Het eerste component is de hypervisor laag van onze virtualisatie software. Dit is het meest kritische component en wij verwachten hiervoor zo spoedig mogelijk een update van de hypervisor uit te rollen die ervoor zorgt dat een virtuele server geen data van een andere virtuele server kan uitlezen. Het uitrollen van deze update zal naar verwachting geen impact op de dienstverlening hebben.
Het tweede component is de Linux kernel op de virtuele server zelf. Wij verwachten hiervoor een nieuwe Linux kernel te installeren die ervoor zorgt dat er geen gevoelige lokale data kan worden uitgelezen. Hiervoor is ook een herstart van de virtuele server benodigd.
Op dit moment zijn beide updates nog niet beschikbaar gesteld door de leveranciers. Zodra dat het geval is zullen wij dit artikel bijwerken met een planning voor de benodigde updates.
Meer informatie over dit beveiligingslek kunt u vinden op meltdownattack.com of bij tweakers.net.
De verwachting is dat er de komende weken en maanden nog vele updates gaan komen om deze lekken helemaal te verhelpen (omdat de enige echte oplossing nieuwe processoren zijn). Dit bericht gaat over onze initiële reactie op de meest kritische elementen.
Update zaterdag 06-01: Maandag is de update voor onze virtualisatie software beschikbaar en zal deze direct uitgerold worden. De kernel upgrade zal waarschijnlijk enkele dagen later volgen.
Update maandag 08-01: Vandaag zijn wij begonnen met het bijwerken van onze virtualisatie software. Wij verwachten dat deze updates morgen voltooid zijn.
Update dinsdag 09-01: De update van de virtualisatie software is grotendeels voltooid, de komende dagen zullen er nog een aantal overgebleven nodes bijgewerkt worden.
Update woensdag 10-01: Inmiddels zijn wij begonnen met het voorbereiden van de kernel update. Omdat het meest kritieke probleem al verholpen is en er veel wijzigingen in de kernel zijn zullen wij de nieuwe kernel eerst goed gaan testen de komende dagen en vervolgens een planning aankondigen. Klanten worden hierover individueel geïnformeerd.