Meltdown en Spectre 1 + 2 security bescherming

Naar aanleiding van de recente ontwikkelingen rond tot de recent bekend geworden kwetsbaarheden in processoren van o.a. Intel; Meltdown en Spectre 1 + 2, informeren wij je graag wat de impact hiervan is en de mogelijke oplossingen voor verschillende systemen.

 

Microsoft Azure:
Microsoft heeft de afgelopen week de Firmware gepatcht van alle Azure servers. Hiermee is deze kwetsbaarheid verholpen. 

-> Alle hostingservers van New Media 2Day zijn afgelopen week reeds gepatcht. Jouw en onze gegevens zijn hiermee gewaarborgd. 

 

Microsoft Servers (HP, Dell):
Servers die worden beschermd met een NM2D Control overeenkomst zullen vanaf volgende week automatisch de security patch van Windows ontvangen (de security patch 2018-1). Deze beschermt tegen de Spectre 2 variant en Meltdown.

Om de servers te beschermen tegen de Spectre 1 moet een handmatige firmware patch worden toegepast. Deze patch heeft mogelijk significante impact heeft op de prestaties van alle processoren van Intel voor 2015 (Skylake) 6e generatie. Testen hebben aangetoond dat de performance met 30% kan afnemen. Processoren na Skylake hebben geen tot weinig impact van de firmware patch.

 

Deze patch zal handmatig op locatie worden uitgevoerd.

  • Relaties met een NM2D Control Server Managed overeenkomst zullen worden benaderd voor het maken van een afspraak om de patch uit te voeren. Hiervoor zullen de Servers moeten worden herstart. Deze diensten vallen onder de beheersovereenkomst.
  • Relaties met een NM2D Control Server Remote of Basic overeenkomst zullen worden benaderd voor het maken van een afspraak om de patch uit te voeren. Hiervoor zullen de Servers moeten worden herstart. Deze diensten vallen niet de beheersovereenkomst.
  • Relaties zonder overeenkomst kunnen contact met ons opnemen voor het maken van een afspraak om de patch door te voeren

 

Indien de server intensief gebruikt wordt en met een oudere processor is uitgerust kan vervanging als alternatief worden gezien.

 

Laptops en Desktops

Alle laptops en desktop die worden beschermd met een NM2D Control overeenkomst zullen vanaf volgende week automatisch de security patch van Windows ontvangen ( Security patch 2018-1 ). Deze beschermt tegen de Spectre 2 variant en Meltdown.

Om de apparaten te beschermen tegen de Spectre 1 moet een handmatige firmware patch worden toegepast. Deze patch heeft mogelijk significante impact heeft op de prestaties van alle processoren van Intel voor 2015 (Skylake) 6e generatie. Testen hebben aangetoond dat de performance met 30% kan afnemen.

Hiernaast adviseert Microsoft nog een aantal register aanpassingen door te voeren, welke wij automatisch kunnen distribueren naar de apparaten.

 

 

Deze patches komen nu beschikbaar vanuit de fabrikanten als Dell, HP, Lenovo. Zodra wij de patches beschikbaar hebben zullen we deze testen om te kunnen bepalen wat de beste manier is om deze te distribueren naar de gebruikers. Wij verwachten de komende weken u hierover te kunnen informeren.

 

Indien een apparaat over een oudere processor beschikt en deze intensief gebruikt wordt is vervanging een alternatief.

 

Via onze website zullen we statusupdates publiceren. Voor overige vragen kun je vanzelfsprekend contact met ons opnemen.

 

Met vriendelijke groet,
Team NM2D

17 januari
2018

Auteur


Rens Ploegstra