« Tillbaka till alla Nyheter 9 januari 2018

Information om pågående arbete kring sårbarhet i virtuella miljöer

Information om Meltdown och Spectre

Google Project Zero har upptäckt ett säkerhetshål i processordesignen som Intel har använt de senaste 20 åren. Även AMD och ARM processorer är drabbade.

Sannolikheten för att den här svagheten ska kunna utnyttjas är relativt liten, men den träffar i princip allt som är etablerat inom IT. Lösningen ser ut att vara patchning av OS, virtualiseringlager (Hypervisor) men kommer sannolikt också kräva andra åtgärder som uppgradering av firmware och konfigurationsändringar.

Det har påvisats att dessa patchar kan ge en prestandanedsättning mellan 5–30%. Effekten kan variera mellan olika typer arbetslast, och kommer vara störst för gammal utrustning med äldre CPU modeller.

Det finns idag inga påvisade attacker via malware eller annan skadlig kod som utnyttjar Meltdown eller Spectre.

Vad är påverkat?

Säkerhetshålen drabbar alla PC, Servrar och Molnplattformar hos alla producenter och alla operativsystem.

Vad gör Softronic?

Vi arbetar med att säkra våra kunders miljöer och kommer ( i samråd med våra kunder) genomföra patchningar av både firmware såväl som virtualiseringslager och operativsystem.

Uppdatering: För närvarande finns ingen patch tillgänglig från hårdvaruleverantörerna. Softronic håller sig löpande informerad med den senase informationen.

Vad gör Microsoft?

Microsoft är i färd med att patcha hela Azure, och vi har fått information om att alla virtuella serverar bör startas om. Om man inte gör det själv, kommer Microsoft att starta om servrarna.

https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/

Vad gör Amazon?

Amazon säger att alla deras miljöer är skyddade. Dock rekommenderar dom sina kunder att själva patcha sina gäst operativsystem.

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

 

 

För mer info: https://www.cert.se/2018/01/kernel-side-channel-attack