Новината за открита уязвимост в популярни процесори и нашата реакция

Ъпдейт от 11.01.2018 г.:

Тестовете на новите версии на ядрото на операционната система бяха успешни. Приложени са ъпдейти на част от хипервайзорите на All SSD клъстърите ни, за да се измери дали има намаление на скоростта на работата. На този етап, не се наблюдават никакви изменения в производителността. Актуализирани са и част от споделените хостинг услуги и Managed VPS. И при тях не се наблюдава видим ефект свързан с намаляване на производителността.

За част от услугите (по-конкретно хипервайзори с Xen и CentOS 6), които използваме за част от неуправляемите услуги (VPS) има казус с текущите версии на ядрото на Linux, които коригират Spectre и Meltdown. За тях изчакваме нови ядра.

Очакваме до неделя да приключим с ъпдейта на всички сървъри на споделен хостинг и Managed VPS, работещи на All SSD платформата ни и с голяма част от споделените хостинг сървъри, работещи на bare metal.

Извиняваме се за малкото забавяне в първоначалният график, но има фактори, върху които нямаме контрол. Очакваме до края на следващата седмица да приключим с ъпдейтите на всички услуги.

Ще продължим да актуализираме статията при нова информация.

На 03.01.2018 бяха анонсирани открити CPU пропуски в дизайна на популярни компютърни процесори (Intel, AMD, ARM, произведени през последните 10 години). Те от своя страна доведоха до описването на две критични уязвимости – Spectre и Meltdown. Без да навлизаме в много технически детайли, тези уязвимости позволяват злонамерено лице да чете памет от ядрото на операционната система и от други процеси, която не би трябвало да може да прочете. Засегнати са практически всички съвременни десктоп компютри, сървъри, смартфони и таблети.

Отново на 03.01.2018 бяха пуснати и пачове (корекции) за ядрото на операционната система Linux, която ние използваме във всичките си услуги. Те предотвратяват до голяма степен възможностите за злоупотреба чрез Spectre и Meltdown. Това, което беше анонсирано обаче заедно с пачовете е, че прилагането им може да доведе до забавяне на работата на сървърите в някои ситуации.

Microsoft също анонсираха, че ще предоставят ъпдейти, които неутрализират уязвимостите Spectre и Meltdown.

Като отговорна компания, държаща много на сигурността на данните на клиентите ни, веднага започнахме анализи как тези уязвимости ще повлияят на нашите услуги. Вече тестваме приложените пачове, като засега резултати са положителни и не очакваме видими ефекти на забавяне на работата на инфраструктурата ни.

Какво ще предприемем:

  • За услугите Хостинг, Managed VPS – в момента прилагаме поетапно пачовете и ако всички тестове са удовлетворяващи, ще приложим всички налични към момента защити до края на следващата седмица (14 януари). Тъй като е необходимо да реагираме максимално бързо, се налагат спешни мерки и е възможно да има кратки технически прекъсвания (след полунощ, в рамките до 20 мин.), за което няма да можем да уведомим клиентите.
  • За услугата Виртуален сървър – ще се постараем да актуализираме операционните системи на хипервайзорите, но клиентите ще трябва сами да актуализират операционните системи на техните виртуални сървъри.
  • За наетите сървъри – клиентите сами трябва да актуализират операционните системи на техните сървъри.
  • Поради спешността на ситуацията ще се постараем, ако се наложат кратки технически прекъсвания на услугите, те да са в рамките на до 20 минути и след полунощ, за да има минимален ефект върху посещенията на сайтовете.

За съжаление, все още има много неизвестни относно начина на експлоатиране на Spectre и Meltdown и други странични ефекти от приложените начини за защита. Продължаваме да следим създадената ситуация, като ако има промяна ще актуализираме тази статия.

Любомир Русанов
Любомир Русанов
Любо е един от главните заподозряни за успеха на вашите сайтове, защото благодарение на него, те имат своето надеждно и сигурно място в интернет. СуперСилата на Любо е, че води екипа напред и винаги знае как да направи всичко по по-добър начин.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments

Бизнес планиране в 3 стъпки – какво, как и защо?

4
Време е да се фокусирате върху бизнес планирането през предстоящата 2023 г. Предлагаме няколко основни стъпки, с които ще ускорите и улесните този процес.
Искам сайт, но не знам откъде да започна

Искам сайт, но не знам откъде да започна [Аудио]

2
Решихме да Ви споделим накратко стъпките, които трябва да извървите, за да изградите своето онлайн присъствие.
10 основни грешки при изграждането на един уебсайт

10 основни грешки при изграждането на един уебсайт [Аудио]

0
Последствията от неправилно структурирания сайт могат да бъдат неприятни за бизнеса Ви и да доведат до нежелан ефект.