Capnova vs. Meltdown- ja Spectre -haavoittuvuudet

Capnova vs. Meltdown- ja Spectre -haavoittuvuudet

Meltdown- ja Spectre ovat haavoittuvuuksia, joita hyödyntäen suorittimien muistinsuojauksia voidaan ohittaa. Hyökkäyksessä käytetään hyväksi prosessoreiden tapaa ennakoida käskyjen suoritusta.

Capnova vs. Meltdown- ja Spectre -haavoittuvuudet

Mediassa on paljon viime päivinä puhuttu tutkijaryhmän havaitsemista uusista haavoittuvuuksista, joka koskevat Intelin valmistamia suorittimia. Myöhemmissä tutkimuksissa on todettu, että haavoittuvuudet koskevat lähes jokaisen valmistajan nykyaikaista, vuoden 1995 jälkeen valmistettua suoritinta. Meltdown- ja Spectre ovat haavoittuvuuksia, joita hyödyntäen suorittimien muistinsuojauksia voidaan ohittaa. Hyökkäyksessä käytetään hyväksi prosessoreiden tapaa ennakoida käskyjen suoritusta. Tämä voi mahdollistaa pääsyn toisen käyttäjän dataan tai muuhun sensitiiviseen tietoon, kuten käyttäjätunnuksiin ja salasanoihin.

Päivitykset fyysisiin palvelimiin tehty

Capnovan asiantuntijat ovat seuranneet tarkkaavaisesti tilanteen kehittymistä ja ovat tehneet paljon töitä päivitysten ja ennaltaehkäisevien korjausten eteen, pitäen samalla huolta, että ylläpitotoimista aiheutuu asiakkaille mahdollisimman vähän ongelmia käytettävyyden tai palvelujen jatkuvuuden suhteen.

Teimme palveluidemme kriittisiin osiin korjauspäivitykset huoltoikkunassamme viime viikon keskiviikon ja torstain (10.1. – 11.1.2018) välisenä yönä. Päivitykset koskivat palveluidemme teknisenä alustana toimivia VMware-palvelimia. Päivitysten ajaminen onnistui suunnitellusti ja työt saatiin päätökseen torstai aamulla klo 06.00 mennessä. Korjauspäivitykset suunniteltiin etukäteen VMware Security Advisor:n mukaisten ohjeiden ja säädösten mukaisesti ollen läheisessä yhteistyössä myös laitevalmistajien ja CERT-FI:n kanssa.

Etukäteen oli yleisesti epäilty, että korjauspäivitykset saattavat aiheuttaa palvelintehon laskua jopa 5-30%. Asiantuntijamme tarkastelivat miten päivitykset vaikuttivat palveluidemme käyttävyyteen. Suorituskyvyn suhteen ei kuitenkaan näyttänyt tulevan muutoksia vaan kuormitukset niin virtualisointi- kuin palvelintasollakin näyttivät olevan päivitystä edeltäneellä tasolla. Olimme valmistautuneet lisäkapasiteetilla, jota olisi pystytty hätätapauksessa nopeasti ottamaan käyttöön, jos päivitys olisi aiheuttanut kriittistä suorituskyvyn alentumista.

Palveluihin tulossa lisäpäivityksiä

Webhotelleissa palvelimemme käyttävät CloudLinux jakelua KernelCare -palvelulla varustettuna. Seuraamme tiiviisti siihen liittyvien korjauspäivitysten edistymisestä ja testaamisesta. Tällä hetkellä Spectre -haavoittuvuuden järjestelmäytimen (kernel) korjaus on valmiina ja se ajetaan palvelimille seuraavan 24h sisällä. Meltdown päivityksen odotetaan valmistuvan tämän viikon aikana. Kernel -päivitysten osalta tarkkailemme tilannetta aktiivisesti ja olemme valmiina reagoimaan, mikäli päivitys aiheuttaisi palvelun suorituskyvyssä ongelmia. Päivityksien ajo itsessään ei aiheuta palvelukatkoksia.

Lisätietoja

Lisätietoja haavoittuvuudesta ja sen vaikutuksista voit lukea lisätietoa esimerkiksi seuraavista lähteistä:

https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-001.html

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201801041615.html

https://meltdownattack.com/

Asiantuntemuksemme käyttöönne

Pyydämme olemaan käyttötukeemme yhteydessä, jos havaitsette ongelmia virtuaalipalvelin- tai muissa palveluissanne. Vikatilanteissa olemme haavoittuvuuden takia varautuneet tarjoamaan asiantuntija-apua.

Mikäli koet, ettei yrityksellänne ole aikaa tai osaamista tehdä palvelinympäristönne tietoturva-analyysiä itse, tarjoamme tätä asiantuntijapalveluna.

 

Yhteistyöterveisin,

Capnova Asiakaspalvelu