Update 05-01-2018: Meltdown en Spectre security spoed updates

Update 05-01-2018: Meltdown en Spectre security spoed updates

Update 5 januari 2018 13:00 uur

Gisterenavond en vannacht zijn de laatste virtuele machines in de Microsoft Datacenters van de laatste beveiligingsupdates voorzien en opnieuw opgestart. Daarmee is het gevaar voor een data lek via de ‘Meltdown’ methode op Windows Servers binnen Azure definitief voorbij. Waar eerst angst was dat de beveiliging een grote invloed op de prestatie zou hebben blijkt dat in de praktijk erg mee te vallen. Uit een eerste analyse blijkt dat de achteruitgang in prestatie van de virtuele machines minder dan 1% is.

Voor de ‘Spectre’ methode is nog geen oplossing bekend (voornamelijk ARM chips gebruikt in mobiele apparaten). Zodra daar meer nieuws te melden is zullen wij een update plaatsen.

Heeft u als klant nog Windows Server systemen in uw datacenter of op uw locatie? Dan raden wij u sterk aan deze zo snel als verantwoord mogelijk is van de laatste veiligheidsupdates te voorzien. Voor de desktop en laptop computersystemen met Windows 10 kunt u via Windows Update de laatste beveiligingsupdate downloaden en installeren. Om uw internetverbinding niet teveel te belasten is het slim om dit gefaseerd uit te voeren. Hulp of ondersteuning nodig? Neem gerust contact met ons op.


Op dit moment zijn er een tweetal security problemen die wereldwijd direct gevaar voor bedrijven, instellingen en overheden opleveren. Het betreft de kwetsbaarheden “Meltdown” en “Spectre”. Deze problemen hebben dermate omvang dat vannacht door onder andere Google, Microsoft en Amzon (AWS) besloten is om daar per direct op in te grijpen. Voor “Meltdown” is een patch beschikbaar voor Windows 10 (laatste versie) en Microsoft Windows Server 2016 binnen Azure. Voor de Meltdown kwetsbaarheid worden daarop op dit moment patches geplaatst binnen Azure en systemen opnieuw opgestart om deze patches actief te maken. Als gevolg daarvan kunnen vandaag en de komende dagen systemen uitvallen. Het kan dus zijn dat uw ICT dienstverlening vanuit Azure tijdelijk onderbroken wordt.

Veel servers zijn vannacht al opnieuw opgestart en waarschijnlijk heeft u dat niet gemerkt. Servers van klanten van Caase.com die nog niet opnieuw zijn opgestart, brengen we waar nog mogelijk met uw team gecontroleerd ‘down’. De patch repareert de “Meltdown” kwetsbaarheid.
Door deze beveiligingsupdate (patch) kunnen systemen mogelijk wel trager werken door de andere, nieuwe manier van werken binnen de server besturingssystemen. Hoeveel deze vertraging is, is op dit moment nog niet duidelijk. Caase.com bewaakt de komende dagen de klantomgevingen om te analyseren hoe groot de daadwerkelijke impact is en om een (technische) oplossing te realiseren.

Heeft u binnen uw eigen datacenter of binnen uw ‘hosted’ omgeving servers actief? Dan dient u zelf actie te ondernemen of hulp in te schakelen. Daarnaast is er een patch voor de laatste versie van Windows 10 op de client (desktops/laptops). Deze patch is alleen beschikbaar voor systemen die al op de “fall-creators update draaien”. Voor overige systemen (o.a. smartphones, thin clients, server versies) verwachten we de komende dagen en weken updates en meer nieuws. Wij houden u op de hoogte van de ontwikkelingen.

Ervaart u momenteel problemen of wilt u graag een controle op uw systemen, servers en kwetsbaarheden? Neem dan contact met ons op.

Meer informatie:
https://www.windowscentral.com/microsoft-pushing-out-emergency-fix-newly-disclosed-processor-exploit
https://meltdownattack.com/

Geen reactie's

Geef een reactie

logo-caase