Lídr v serverech, hostingu, cloudu a bezpečnosti
Homepage Váš hosting v pohodě

Proč NETHOST?

Společnost netrpící sebestředným pohledem a investující obrovské částky do neustálého vývoje s přímým výzkumem. Díky tomu dokáže nabídnout opravdu flexibilní řešení Vašich potřeb. Firma s bohatými zkušenostmi, vlastním vývojem a širokým portfoliem služeb, která klade důraz na Váš profit a snižování rizik spojených s provozem Vašich aplikací v otevřeném prostředí internetu.
Vyberte si nethost jako svého dvorního dodavatele.

Klientská sekce

Přihl. jméno:
Heslo:

Info k chybám Meltdown a Spectre

Važení zákazníci,

dovolujeme si Vás informovat o průběhu příprav naší společnosti na opravu závažných bezpečnostních zranitelností postihujících x86 platformu na cpu vyrobených po roce 1995. 

Aktuální informace o chybě a postižených cpu a systémech najdete na www.meltdownattack.com. V současné době aktivně zjišťujeme nejnovější informace, které se průběžně aktualizují. Níže na této stránce nejdete aktuální průběh oprav a poslední informace. 

Pro účely operativy kontaktujte naše dohledové centrum nebo ad-hoc zřízenou linku +420 777 895 602, kde jsme připraveni 24/7/365 zodpovědět na Vaše dotazy. 

V rámci platných VOP Vám oznamujeme, že v průběhu bezodkladných servisních zásahů může dojit v rámci SLA k rebootu a instalaci záplat na všech vašich i našich systémech operativně a to BEZ předchozího oznámení

V případě, že jste zákazníky naší služby pronájmu virtuálních serverů bez správy, konzultujte prosím větší aktualizace s námi, aby jsme neprovedli reboot například během instalace Vašich aktualizací.


Popis chyby

Jedná se o chybu v návrhu CPU, která dovoluje číst paměť RAM, jenž patří jinému procesu či jádru systému, prostřednictvím běžícího programu v systému. Postihuje x86 platformu CPU vyrobenou po roce 1995 a dělí se na dvě chyby s názvané Meltdown a Spectre.


Aktuální informace

3.1.2017

Prvotní zjišťování informací o chybách Meltdown a Spectre.


4.1.2017

Detailnější studium chyb a zjišťování vyjádření výrobců dotčených CPU.

21:54 – Na webu lkml.org byl zveřejněn komentář ke kódu v linuxovém jádře, který zabezpečuje Meltdown útok. Přečíst si jej můžete ZDE.


5.1.2017

Opravy chyby Meltdown jsou již dostupné pro Linux i Windows – bohužel mohou negativně ovlivňovat výkon procesoru. Chybu Spectre zřejmě nepůjde odstranit pomocí aktualizací a odstraněna bude tak až s novými procesory.


Informace od vybraných společností:

AMD – Postiženo jen chybou Spectre, chybou Meltdown postižen není. Více ZDE. 

Apple – Přiznáno postižení všech iOS a MacOS zařízení. Více ZDE. 

ARM – Informace k problému u jejich výrobků ZDE. 

Intel – Těchto procesorů se týkají obě chyby Meltdown i Spectre. Další informace ZDE. 

Microsoft – Informace k jednotlivým produktům: Windows Server, Windows (7 sp1, 8, 10), Azure a Edge

Mozzila – Přijaté opatření v prohlížeči Frefox počínaje verzí 57. Více ZDE. 

Redhat – Vyzívá uživatele k okamžitému provedení aktualizace, jakmile bude dostupná. Více ZDE. 

CentOS – Vydána aktualizace kernelu. Informace pro verzi 7 ZDE a pro verzi CentOS 6 ZDE. 

SUSE – Zpřístupněny opravy pro SUSE Linux Enterprise verze. Další později. Více ZDE. 

Debian – Informace o aktualizacích najdete ZDE. 

Ubuntu – Informace o aktualizacích pro jednotlivé verze systému najdete ZDE. 

VMware – Detailní info o aktualizacích a postižených produktech najdete ZDE.


8.1.2017

Nethost – Provádíme nezbytné testy na naší virtualizační platformě po instalaci aktualizací. Poté bude následovat ostré nasazení aktualizoaného systému.

Další nové info k chybám Meltdown a Spectre. Souhrn nových informací na root.cz ZDE. Výběr užitečných odkazů z článku níže.

Linux – Dopad záplaty kernelu KPTI na výkon je patrný z benchmarků serveru Phoronix ZDE, v případě virtualizace ZDE a dalších pár testů včetně I/O ZDE.

Intel – Tento týden by měla být uvolněna oprava chyby pro 90% CPU uvedených v posledních 5 letech. Detailněji ZDE. 

Nvidia – Postižené jsou produkty GeForce, Quadro, NVS a Tesla. Oprava by měla být (až na vyjímky) v tuto chvíli již dostupná. Více ZDE. 

IBM – Procesory POWER jsou zranitelné. Více ZDE. 

FreeBSD – O chybě vědí od konce prosince 2017 a pracují na nápravě s výrobci CPU. Termín vydání oprav zatím není zveřejněn. 

Open BSD – Situaci zatím prověřují.Aktu­alizace nejprve pro amd64. Více ZDE. 

DragonFlyBSD – Vydána oprava. Více ZDE. 


9.1.2017

Nethost – V současné době pracujeme na aktualizaci naší infrastruktury. V případě úspěšných testů, bude aktualizace na naši virtualizační platformu postupně nasazována během tohoto víkendu. V první fázi bude probíhat aktualizace naší infrastruktury (hypervirzory, virtualizační platforma). Ve druhé fázi pak zákaznické systémy.

Připomínáme, že pokud jste zákazníky naší služby pronájmu virtuálních serverů bez správy, konzultujte prosím větší aktualizace s námi, aby jsme neprovedli reboot například během instalace Vašich aktualizací.


Další nové info k chybám Meltdown a Spectre.

Intel – Většina procesorů mladších pěti let dostane opravu do týdne. Více ZDE.

Root.cz – Zajímavé zamyšlení k tématu a možné alternativě budoucích CPU si můžete přečíst ZDE.


10.1.2017

Microsoft – Zdá se, že se Microsoftu oprava chyb Meltdown a Spectre zkomplikovala. Týká se starších AMD CPU. Více na theverge.com ZDE.

O dopadech aktualizace na výkon Windows systémů ZDE.

Root.cz – O co přesně jde u obou chyb Meltdown a Spectre? Pěkně rozepsáno na Root.cz ZDE.

Nvidia – Včera vydány další aktualizované ovladače pro grafické karty. Více ZDE.

Software – Šikovný nástroj na zjištění stavu zranitelností Meltdown a Spectre u procesoru pro Windows nejdete ZDE (GitHub) a pro Linux ZDE (GitHub).


11.1.2017

Intel – Dopad na výkon procesorů Coffee Lake v JavaScriptových úlohách až 10% po aplikaci záplat. Více se dočtete v článku na webu Svět Hardware ZDE.

Apple – Ke snižování výkonu z důvodu stárnutí akumulátorů je potřeba přičíst i snížení výkonu po aplikaci záplat. Více na dotekomanie.cz ZDE.


12.1.2017

Intel – Active Management Technology (AMT) je zdrojem další vážné bezpečnostní chyby v CPU Intel. Více ZDE.

Root.cz – Článek: Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné ZDE.

Microsoft – Jaký vliv na výkon má instalace záplaty na Microsoft Surface Book? článek ZDE.


15.1.2017

Intel – Dopad na výkon pocítí nejvíce uživatelé Windows 10 s SSD diskem. Více ZDE.

Intel – CPU Broadwell a Haswell trpí restarty s upraveným microcode. Více ZDE.

Techarp.com – Seznam všech postižených CPU najde ZDE.

Gigabyte – Aktualizace BIOSu základních desek ZDE.

MSI – Aktualizace BIOSu základních desek ZDE.

ASUS – Aktualizace BIOSu základních desek ZDE.

Průmysl – Některé průmyslové podniky hlásí problémy se stabilitou aktualizovaných systémů ZDE.


17.1.2017

BIOS – Seznam BIOS aktualizací dle výrobců najdete ZDE.

Oracle – Aktualizace a další informace najdete ZDE.

Microsoft – Opravný balíček pro PC s AMD (tzv. unbootable stav po předchozí aktualizaci). Pro Windows 7 SP1 a Windows Server 2008 R2 SP1 nejdete ZDE a pro Windows 8.1 a Windows Server 2012 R2 ZDE.

Windows – Nástroj na odhalení Meltdown a Spectre chyby ve vašem PC naleznete ZDE.