Archiv novinek

Upozornění na bezpečnostní chyby procesorů

Počátkem ledna byly zveřejněny vážné bezpečnostní chyby moderních procesorů, označené jako Meltdown a Spectre. Tyto chyby umožňují potencionálnímu útočníkovi speciálním trikem číst obsah operační paměti počítače, včetně částí, ke kterým by neměl mít proces, který zneužili přístup.

Závažnější chyba Meltdown postihuje zejména procesory Intel, a to většinu modelů od roku 1995. Zranitelnost Spectre je obtížněji zneužitelná, ale dotýká se celé řady moderních procesorů různých výrobců. Na chyby zareagovali výrobci operačních systémů i procesorů sadou záplat a oprav mikrokódu procesorů.

Virtualizační platformy Microsoft Hyper-V a VMware vSphere provozované na Zonercloudu jsme aktualizovali ihned po zveřejnění a otestování oprav. Aktualizace proběhly transparentně za chodu a neměly žádný vliv na běh virtuálních serverů.

Aktualizaci a restart virtuálních serverů spravovaných zákazníkem (virtuální housing) musí provést sám zákazník. Upozorňujeme proto naše zákazníky, aby při údržbě svých serverů věnovali zvýšenou pozornost těmto chybám a po aktualizacích provedli restart serverů.

Důležité upozornění!
Operační systém Windows nemusí vždy nainstalovat příslušnou opravu automaticky, v některých případech je nutné nejprve provést zásah v registrech. U pracovních stanic toto obvykle zajistí antivirový software, který ovšem na serverech nebývá nainstalovaný.

Více viz
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution


« Všechny novinky