mds bugs

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond (dinsdag 14 mei) Nederlandse onderzoekers bekendgemaakt dat ze nieuwe kwetsbaarheden gevonden hebben, opnieuw in de processoren van Intel (genaamd Ridl, Fallout en ZombieLoad). Door deze kwetsbaarheden is het mogelijk om kleine hoeveelheden data te verkrijgen die door de processor verwerkt worden, terwijl deze normaal afgeschermd zouden moeten zijn.

zombieload - ridl - fallout cpu bug

 

Wat is juist het probleem?

De zogenaamde Microarchitectural Data Sampling oftewel MDS-attacks gebruiken een kwetsbaarheid in het systeem van ‘speculative execution’. Hierbij probeert de CPU te voorspellen welke instructies apps of besturingssystemen in de nabije toekomst gaan uitvoeren. Voor betere performance worden die processen dan al verwijderd, uitgevoerd of geladen. En net bij dat laden kan gevoelige informatie (zoals bv. wachtwoorden) worden opgehaald die daarna misbruikt zou kunnen worden.

Voor verdere diepgaande technische informatie kan je terecht op https://mdsattacks.com of https://cpu.fail.

 

Wat doet Nucleus om het probleem op te lossen?

Gelukkig zijn er al heel veel softwareupdates beschikbaar sinds het nieuws bekend is geworden, maar toch blijft het nog wachten op updates en patches voor specifieke onderdelen van onze infrastructuur. Het is nodig om elke laag van onze infrastructuur te updaten, anders heeft het weinig zin en blijven er risico’s. In ons labo zijn we de updates die we al hebben sinds deze ochtend volop aan het testen om de impact op onze systemen goed te begrijpen.

Alle infrastructuur die moet gepatcht worden is al in kaart gebracht zodat we snel aan de slag kunnen van zodra we over alle updates beschikken. We vermoeden dat dit de komende dagen het geval zal zijn.

Van zodra we alle updates hebben, starten we met het uitrollen van de patches op de onderliggende structuur. Voor klanten op de Nucleus Cloud kan dit zonder onderbreking. Indien er updates moeten gebeuren binnen de server zelf zullen we deze binnen de afgesproken maintenance window uitrollen, na uitvoerige tests.

Volg zeker onze statuspagina.

Gerelateerde berichten
SACK Panic

Wat is SACK Panic en wat doen we eraan?

Elke bug krijgt tegenwoordig een coole naam i.p.v. een saai nummer en met de recente ontdekkingen van onderzoekers bij Netflix is dit niet anders. […]

Lees meer

Nucleus stand op Sound of Science festival

Behind the scenes van onze "Sound of Science" stand

Een tweetal weken geleden vond in Mortsel het Sound of Science festival plaats. Geen focus op muziek, maar wel op iets wat we minstens […]

Lees meer

Nucleus & Combell

Nucleus & Combell: twee maanden later

We zijn intussen bijna twee maanden na de overname van Nucleus door Combell. Achter de schermen werken we hard aan de integratie van de twee bedrijven.

Lees meer