Archiv der Kategorie: Sicherheit

Keine Chance für Meltdown und Spectre in der Dunkel Cloud

Foto: Pixabay

Sicherheitslücken in Software sind des Administrators täglich Brot. Eine Sicherheitslücke im Prozessor, dem Herzstück aller Computer, vom Server bis zum Mobiltelefon, hat nichts Alltägliches mehr. Die Tragweite der aktuellen CPU-Schwachstelle lässt sich schon daran ablesen, dass sie es als Top-Meldung in fast alle Nachrichten geschafft hat.

Spectre und Meltdown – das Schreckgespenst und die Kernschmelze 

Tatsächlich handelt es sich um drei Sicherheitslücken, mit den offiziellen Bezeichnungen CVE- 2017-5715, CVE- 2017-5753 und CVE- 2017-5754. Zwei davon werden unter dem Namen „Spectre“ zusammengefasst, die dritte bekam den Namen „Meltdown“.   Während von Meltdown offensichtlich nur Intel-Chips betroffen sind,  ist Spectre auch bei Chips von AMD und ARM zu  finden.

Was sind die Sicherheitsrisiken?

Forscher konnten demonstrieren, dass es aufgrund der Schwachstellen möglich ist, den Prozessor-Speicher auszulesen und mit ihm alle dort gespeicherten sensiblen Daten.  Darüber hinaus wird die Trennung zwischen Betriebssystem und Anwendungen bzw. zwischen verschiedenen Anwendungen teilweise aufgehoben. Mit einer Schadsoftware könnten somit Daten anderer Programme ausspioniert werden.

Für Cloud Provider haben diese Sicherheitslücken eine besondere Relevanz, weil hier auf einem Server (Host), mehrere virtuelle Maschinen unterschiedlicher Kunden laufen. Durch Ausnutzen der Schwachstellen könnten Maßnahmen, die normalerweise ein Ausbrechen aus virtuellen Maschinen und einen unerlaubten Zugriff auf andere Kundensysteme zuverlässig verhindern, umgangen werden.

Patch Status Dunkel Cloud

In der Dunkel Cloud haben wir die passenden Patches bereits letztes Jahr eingespielt. Da die Sicherheitslücken den Herstellern schon länger bekannt waren, konnte  VMware rechtzeitig entsprechende Patches für die ESX-Server bereitstellen. Von der Aktualisierung haben unsere Kunden nichts bemerkt. Anders als bei einigen großen Cloud Providern war ein Reboot der virtuellen Maschinen nicht notwendig. Mit Hilfe der Migrationstechnologie vMotion können wir die Cloud-Infrastruktur ohne Betriebsunterbrechung der Kundensysteme aktualisieren.

Der nächste Schritt ist die Aktualisierung der virtuellen Maschinen, sobald entsprechende Patches für die jeweiligen Betriebssysteme vorliegen. Kunden, die unseren Patch Management Service nutzen, müssen sich auch darum nicht selbst kümmern.

Welche Auswirkungen sind zu erwarten?

Es handelt sich um keine Sicherheitslücken, die leicht ausgenutzt werden können. Aktuell ist auch nicht bekannt, ob das bereits geschehen ist. Entsprechende Aktivitäten wären auch schwer nachweisbar, da es keine Hinweise in den Log-Dateien gäbe. Da wir unsere Cloud-Infrastruktur bereits gepatched haben, bevor die Schwachstelle allgemein bekannt wurde, waren unsere Kunden auch keinem erhöhten Risiko ausgesetzt.

Teilweise wurde berichtet, dass sich durch die Installation der Patches die Performance der Systeme deutlich verschlechtern würde. Aktuelle Benchmarks zeigen aber, dass spürbare Performance-Einbußen wohl nur in Ausnahmefällen zu erwarten sind.