Nomeo

Gepubliceerd op vrijdag 5 januari 2018

Spectre en Meltdown: Wat zijn de risico's en welke acties ondernemen we?

De afgelopen dagen is er heel wat persaandacht geweest rond de kwetsbaarheden Spectre en Meltdown. De veiligheidslekken hebben een impact op alle moderne processoren van onder andere Intel en AMD, die ook in onze servers gebruikt worden. Graag informeren we jullie over die impact en welke acties wij ondernemen.

 

Oorzaak

Processoren gebruiken optimalisatietechnieken die proberen te voorspellen welke delen van het geheugen nodig kunnen zijn en die al vooraf inladen in het snelle cachegeheugen van de processor. Een aanvaller kan die informatie uit de cache lezen, waardoor stukjes van het geheugen leesbaar worden. De aanvaller heeft daarvoor wel toegang nodig tot het systeem.

 

Risico's

Op dit ogenblik is er nog enkele aanval of hack gekend die gebruik maakt van Spectre of Meltdown. Wel is er een reëel risico dat er kwaadwillige software verschijnt in de komende weken en maanden, die de kwetsbaarheden uitbuit.

De servers van Nomeo zijn allemaal gehost binnen een private cloud. Daardoor is het risico kleiner dan bij servers in een publieke cloud. Onbestaande is het gevaar echter niet.

 

Acties

De veiligheid van de gegevens die worden gehost bij Nomeo is prioritair. Daarom volgen we de situatie op de voet op.

Tal van leveranciers voorzagen al patches die de huidige aanvalsmethodes van Spectre en Meltdown volledig of gedeeltelijk tegengaan. De grondoorzaak ligt echter in hardware, waarvoor geen fundamentele oplossing bestaat in de nabije toekomst.

Zodra patches beschikbaar worden, passen we die zo snel mogelijk toe op al onze servers, op zowel firmware als op hypervisor en VM-niveau. In vele gevallen zal een reboot nodig zijn om zo'n patch te activeren, wat kan leiden tot korte downtime. Om die te beperken, zullen we, indien mogelijk, patches activeren buiten de kantooruren om die impact te minimaliseren.

Meer informatie over de beschikbaarheid van patches kan je op deze pagina vinden.

 

Impact op performantie

Omdat verschillende optimalisatietechnieken in de processoren worden uitgeschakeld, kan er een impact zijn op de performantie. Benchmarks hebben het over 5 tot 30 procent aan performantieverlies. Op dit moment hebben we onvoldoende gegevens over welke de impact is op onze omgeving en individuele VM's.

Onze prioriteit ligt bij de veiligheid van onze systemen en de gegevens die erop bewaard worden. We zullen stabiele patches zo snel mogelijk installeren om de veiligheidsrisico's te minimaliseren. Bij performantieproblemen ondernemen we zo snel mogelijk actie.

Voor meer informatie kan je ons contacteren via support@nomeo.be of op ons gratis telefoonnummer.

 

 

 

Deel dit artikel





 

 

Diensten

Tools

Over Nomeo

Domeinnaam kopen

.be domeinnaam, .nl domeinnaam, .eu domeinnaam, .com domeinnaam, Europese domeinnamen, Amerikaanse domeinnamen, generieke domeinnamen

Partners

Nomeo is DNS.be agent Nomeo is SIDN Deelnemer Nomeo is EURid Agent ascio cloudstar Microsoft Partner Nomeo is FEWEB-lid
Overschrijving   Bancontact   Visa   American Express   Mastercard   PayPal   Sofort   IDeal

Sitemap - Algemene voorwaarden - Privacy - 2012-2018 © Nomeo bvba - Nomeo Internationaal : Nederland
Alle aangeduide prijzen zijn 21% BTW exclusief