Am 03.01.2018 wurden 3 Sicherheitslücken in der Mikroarchitektur moderner Prozessoren veröffentlicht, welche in Verbindung mit dem Betriebssystem gravierende Auswirkungen auf die Informationssicherheit haben können:
Diese Sicherheitslücken wurden u. a. unter folgenden Namen veröffentlicht:
Die Technische Universität Graz, die an der Entdeckung der Sicherheitslücken maßgeblich beteiligt war, beantwortet auf einer Übersichtsseite die wichtigsten Fragen zum Thema.
Besonders betroffen sind vor allem die TOP 5 Serviceprovider, Soziale Netzwerke sowie Cloud-Anbieter und Serviceprovider, die hauptsächlich Intel-CPUs in großen Monokulturen mit linuxbasierter Virtualisierung (KVM, Xen) einsetzen, in der sich einzelne Instanzen bzw. virtuelle Maschinen einen Kernel teilen. Dazu zählen auch "containerisierte" Infrastrukturen wie z. Bsp. OpenShift auf Basis von Docker.
Für die bei managedhosting.de eingesetzte Infrastruktur auf Basis von VMware vSphere hat der Hersteller bereits zwischen September und Dezember 2017 entsprechende Patches bereitgestellt. Einzelheiten dazu hat VMware jetzt im Security Advisory vom 3.1.2018 veröffentlicht. Die meisten bei managedhosting.de eingesetzten ESXi Server sind bereits auf dem aktuellen Stand und von o.g. Sicherheitslücken nicht betroffen. Wir prüfen seit 4.1.2018 vorsorglich, ob alle bei managedhosting.de eingesetzten VMware ESXi Server mit den entsprechenden Patches ausgerüstet sind. Wo nötig, werden diese zeitnah installiert.
Für die Betriebssysteme wurden bereits von allen namhaften Herstellern entsprechende Patches veröffentlicht. Wir bitten in diesem Zusammenhang alle Kunden, Ihre Systeme zu aktualisieren oder bei entsprechendem SLA zeitnah den Auftrag zum Update an uns zu erteilen bzw. das weitere Vorgehen mit uns abzustimmen.