Чат

Личный кабинет

Новости
FirstDedic


Защита выделенного сервера от Spectre и Meltdown

11 января 2018

Обновите операционную систему на выделенном сервере, чтобы защититься от атак.

В чем опасность

3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel, которые мы используем на выделенных серверах.

Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна. Стороннее ПО может получить к таким данным, как логин-пароль, ключ сертификата — это прямая угроза безопасности. Если на сервере размещены проекты нескольких пользователей, то один из них может атаковать другого.

Обновите операционную систему на сервере, чтобы исключить реализацию атаки. Вы можете сделать это самостоятельно, либо попросить помощи у сотрудников поддержки.

После обновления возможно снижение производительности на 15-30%.

Самостоятельное обновление ОС

На данный момент все популярные ОС выпустили обновления для закрытия багов:

Операционная системаВариант 1
(Spectre)
Вариант 2
(Spectre)

Вариант 3
(Meltdown)

Windows 2008 R2ГотовоГотовоГотово
Windows 2012 R2ГотовоГотовоГотово
Windows 2016ГотовоГотовоГотово
Debian 7 (wheezy)ГотовоГотовоГотово
Debian 8 (jessie)ГотовоГотовоГотово
Debian 9 (stretch)ГотовоГотовоГотово
Centos 6ГотовоГотовоГотово
Centos 7ГотовоГотовоГотово
UbuntuГотовоГотовоГотово
FreeBSDОжидаетсяОжидаетсяОжидается

 

Если на вашей системе закрыли все три баги, рекомендуем установить обновления. Обновление выполняйте обычным для вашей ОС способом. Для Windows это Windows Update, для *nix систем — определённая команда в консоли.

Обязательно сделайте бэкап перед обновлением системы!

Обновление с нашей помощью

Наши специалисты обновят операционную систему за отдельное обращение (1000 руб.), либо в рамках администрирования по подписке.

Позаботьтесь о безопасности

Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.


Смотреть все новости
Зарегистрироваться или войти в существующий аккаунт

Сообщить об ошибке

Выделенная ошибка:

Опишите найденную ошибку