Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Maatregelen naar aanleiding van kwetsbaarheid in processoren

Robin Mulder

Na enkele weken van speculatie is er sinds vandaag officieel een ernstig beveiligingslek in alle processoren van Intel bekend geworden. Dit beveiligingslek heeft de naam 'Meltdown' gekregen. Daarnaast is er een beveiligingslek genaamd 'Spectre' bekend gemaakt die ook misbruikt kan worden op verschillende processoren. Hoewel er zo ver bekend nog geen misbruik wordt gemaakt van deze beveiligingslekken is het in theorie mogelijk om gevoelige data waar je normaal gesproken geen toegang toe hebt uit te lezen. Voor onze dienstverlening zijn er twee componenten waarvoor dit gevolgen kan hebben.

Het eerste component is de hypervisor laag van onze virtualisatie software. Dit is het meest kritische component en wij verwachten hiervoor zo spoedig mogelijk een update van de hypervisor uit te rollen die ervoor zorgt dat een virtuele server geen data van een andere virtuele server kan uitlezen. Het uitrollen van deze update zal naar verwachting geen impact op de dienstverlening hebben.

Het tweede component is de Linux kernel op de virtuele server zelf. Wij verwachten hiervoor een nieuwe Linux kernel te installeren die ervoor zorgt dat er geen gevoelige lokale data kan worden uitgelezen. Hiervoor is ook een herstart van de virtuele server benodigd.

Op dit moment zijn beide updates nog niet beschikbaar gesteld door de leveranciers. Zodra dat het geval is zullen wij dit artikel bijwerken met een planning voor de benodigde updates.

Meer informatie over dit beveiligingslek kunt u vinden op meltdownattack.com of bij tweakers.net.

De verwachting is dat er de komende weken en maanden nog vele updates gaan komen om deze lekken helemaal te verhelpen (omdat de enige echte oplossing nieuwe processoren zijn). Dit bericht gaat over onze initiële reactie op de meest kritische elementen.

Update zaterdag 06-01: Maandag is de update voor onze virtualisatie software beschikbaar en zal deze direct uitgerold worden. De kernel upgrade zal waarschijnlijk enkele dagen later volgen.
Update maandag 08-01: Vandaag zijn wij begonnen met het bijwerken van onze virtualisatie software. Wij verwachten dat deze updates morgen voltooid zijn.
Update dinsdag 09-01: De update van de virtualisatie software is grotendeels voltooid, de komende dagen zullen er nog een aantal overgebleven nodes bijgewerkt worden.
Update woensdag 10-01: Inmiddels zijn wij begonnen met het voorbereiden van de kernel update. Omdat het meest kritieke probleem al verholpen is en er veel wijzigingen in de kernel zijn zullen wij de nieuwe kernel eerst goed gaan testen de komende dagen en vervolgens een planning aankondigen. Klanten worden hierover individueel geïnformeerd.


Uitgelicht

  1. Uitfaseren TLS versie 1.0
  2. Klaar voor de AVG!
  3. Hoe we omgaan met DDoS aanvallen

Door een stroomstoring in het datacenter zijn sommige servers niet bereikbaar. Op dit moment komen de laatste serve… https://t.co/yGmcMyCNJc

Wij zijn klaar voor AVG! https://t.co/TvBeOOaM82

Na een week hard werken tijd voor de vrimibo en alles smaakt nog beter als je weer opnieuw ISO gecertificeerd bent!… https://t.co/uDl63UWybm

Twitter