Die Sicherheit unserer Systeme: Meltdown und Spectre

erschienen am 04.01.2018 – Technik, Sicherheit

Im vergangenen Jahre wurden offenbar Sicherheitslücken in allen modernen Intel-Prozessoren entdeckt. Der oder die Fehler betreffen das Memory Management der Prozessoren und möglicherweise betrifft einer der Fehler auch AMD-Prozessoren.

Die Informationslage ist unklar. Die Chiphersteller und einige vorab eingeweihte Betriebssystementwickler bemühen sich darum, Abhilfe durch ein Software-Update zu entwickeln.

Hostsharing nimmt dieses Problem sehr ernst. Wir werden dem Problem im Rahmen des Möglichen besonnen, aber entschlossen begegnen. Wir weisen daraufhin, dass wir - wie alle namhaften Hosting- oder Cloudanbieter - gleichermaßen von dem Problem betroffen sind.

Wir behalten uns auf Grund des sich laufend ändernden Erkenntnisstands und der Verfügbarkeit von Patches (Softwarelösungen zur Umgehung der Hardware-basierten Sicherheitslücke) vor, alle Systeme ggf. mit sehr kurzer Vorankündigungsfrist neu zu starten. Die Verfügbarkeitsunterbrechung wird sich im Bereich weniger Minuten bewegen. Aus Hostsharings Perspektive handelt es sich handhabungstechnisch um eine Aktualisierung des Betriebssystemkerns. Mit dem Prozedere haben wir sehr viel Erfahrung - es gehört zur den Basics unseres Geschäfts. Allerdings handelt es sich in diesem Fall, um eine oder eine Folge von besonders kritischen Aktualisierungen.

Auf Grund der unklaren Informationslage möchten wir uns mit Spekulationen zurückhalten und verweisen auf die einschlägigen Medien, unter dem Hinweis, dass die dort erhältlichen Information mit einer gewissen Vorsicht zu genießen sind. Diese Warnung gilt gleichermaßen für die Berichterstattung wie auch für einschlägige Nutzerkommentare, ohne dass wir hiermit die Dringlichkeit oder Relevanz in Abrede stellen möchten.

An der Spekulation möchten wir uns nur soweit beteiligen:

  1. wir können Auswirkungen der Patches auf die Performance der Systeme noch nicht einschätzen. Als gesichert erscheint jedoch, dass diese abhängig vom Nutzungsverhalten variieren wird.

  2. die Komplexität der Patches (in Software) spricht dafür, dass mehrere Nachbesserungen zu erwarten sind. Ggf. müssen wir also auch mehrere Neustarts vornehmen, bei denen wir zwischen Risiko, Nutzen und Beeinträchtigung der Nutzer behutsam abwägen werden.

  3. neue Hardware (Prozessoren bzw. ganze Serversysteme), die die Fehler nicht enthalten, sind nach aktuellem Kenntnisstand und Szenario derzeit und vermutlich auch noch längere Zeit nicht lieferbar. Es darf vermutet werden, dass diese erst noch entwickelt, getestet und produziert werden muss. Hostsharing ist derzeit finanziell jedoch so gut ausgestattet, dass ein Austausch aller Serversysteme im Rahmen des Möglichen wäre. Voraussetzung hierfür wäre aber zunächst die Verfügbarkeit von Hardware, die diese und ähnlich gelagerte Probleme nachweislich nicht aufweist.

Weiterführende Informationen