Så här på 2018 års första dagar har du säkert hört om sårbarheterna – Meltdown och Spectre – som kan möjliggöra dataläckage där skadlig kod kan söka upp brister i berörda processorer för att få tag i information lagrade i minnet av andra program som körs. Det kan vara allt ifrån lösenord, personliga bilder, e-post till dokument. Problematiken utgår ifrån Intels arkitektur för deras processorer, Central Processing Unit (CPU). Lösningen som så många gånger tidigare är att uppdatera och patcha berörda system, det gäller både fysiska servrar såväl som virtuella.

Spectre är en inte direkt en bugg utan en funktion som sägs påverka CPU:er i både AMD (Advanced Micro Devices), Intel och processorer från ARM Holdings, vilket nu visar sig i värsta fall kan orsaka sårbarheter i form av dataläckage. Då det är en funktion i processorn som påverkas så kan det endast hanteras via uppdateringar av mjukvara som exempelvis hypervisorfunktioner och operativsystem. De flesta leverantörer som har system baserade på processorer i likhet med Intels kan vara drabbade, det gäller inte bara server och PC utan även mobiler och andra enheter.

Meltdown använder sig av brister i hur processorer översätter virtuellt minne till fysiskt minne, och hur cache hantering av detta fungerar. Detta görs med goda intentioner för att snabba upp exekveringen helt enkelt, och detta är något som sker frekvent i Intels CPUer.

Vem påverkas

Du som har någon funktion baserade på Intels teknologi kan vara utsatt för sårbarhet. Det gäller de stora moln leverantörerna som Amazon (AWS), Microsoft Azure och Google såväl som Ballou och andra leverantörer – varav flera av dessa redan har rullat ut uppdatering i den mån det finns tillgängliga för deras system.

Vissa farhågor har omtalats med risk för stora prestandaförluster när väl systemen uppdaterats med rättningar och patchar. Mycket beroende på hur hårt belastade systemen varit innan dessa uppdateringar applicerats. Så, utan att dra förhastade slutsatser är det bra att vara medveten om att det kan påverka prestandan.

Vad innebär detta för mig som kund på Ballou?

Vi på Ballou följer information från leverantörer om vilka uppdateringar och patchar som skall appliceras och exekverar utefter detta. Detta gäller både för vår VMware miljö och för vår tjänst Ballou Moln. Har ni servrar, fysiska såväl som virtuella med avtalade patchningsfunktioner så kommer vi på Ballou att uppdatera enligt normala rutiner, ni behöver inte vidta några speciella åtgärder.

För dig som har tjänster i Ballou Webbhotell kommer vi att uppdatera och patcha samtliga berörda system automatiskt utefter tillverkarnas rekommendationer.

För dig som har servrar i våra olika molnmiljöer eller dedikerade servrar utan patchningstjänster så bör du patcha dina operativsystem med en så kallad kernel-uppdatering. I skrivande stund så finns kanske inte rätt uppdatering framme ännu till alla operativsystem och versioner, så här bör du kontrollera med din programvaruleverantör som till exempel Microsoft eller den Linux distribution som används. Detta innebär att alla “mallar” för att provisionera servrar kommer att uppdateras löpande hos oss.

Du som kund hos Ballou som har patchningstjänst behöver inte göra något just nu. Och om du längre fram behöver göra något, då guidar vi dig längs vägen på Ballou bloggen och under driftstatus på ballou.se

Är du intresserad av att läsa mer om Meltdown and Spectre kan du gå in på följande länkar:

Läs mer om Meltdown och Spectre

Kernel-memory-leaking Intel processor design flaw

The news of the Meltdown and Spectre security vulnerabilities

IT-säkerhet framför allt.
Jonas Gustafsson, VD vid Ballou Hosting Intelligence