Перейти к основному содержанию

Новости
FirstDedic


Защита выделенного сервера от Spectre и Meltdown

11 января 2018

Обновите операционную систему на выделенном сервере, чтобы защититься от атак.

В чем опасность

3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel, которые мы используем на выделенных серверах.

Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна. Стороннее ПО может получить к таким данным, как логин-пароль, ключ сертификата — это прямая угроза безопасности. Если на сервере размещены проекты нескольких пользователей, то один из них может атаковать другого.

Обновите операционную систему на сервере, чтобы исключить реализацию атаки. Вы можете сделать это самостоятельно, либо попросить помощи у сотрудников поддержки.

После обновления возможно снижение производительности на 15-30%.

Самостоятельное обновление ОС

На данный момент все популярные ОС выпустили обновления для закрытия багов:

Операционная система Вариант 1
(Spectre)
Вариант 2
(Spectre)

Вариант 3
(Meltdown)

Windows 2008 R2 Готово Готово Готово
Windows 2012 R2 Готово Готово Готово
Windows 2016 Готово Готово Готово
Debian 7 (wheezy) Готово Готово Готово
Debian 8 (jessie) Готово Готово Готово
Debian 9 (stretch) Готово Готово Готово
Centos 6 Готово Готово Готово
Centos 7 Готово Готово Готово
Ubuntu Готово Готово Готово
FreeBSD Ожидается Ожидается Ожидается

 

Если на вашей системе закрыли все три баги, рекомендуем установить обновления. Обновление выполняйте обычным для вашей ОС способом. Для Windows это Windows Update, для *nix систем — определённая команда в консоли.

Обязательно сделайте бэкап перед обновлением системы!

Обновление с нашей помощью

Наши специалисты обновят операционную систему за отдельное обращение (1000 руб.), либо в рамках администрирования по подписке.

Позаботьтесь о безопасности

Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.


Смотреть все новости

Скидки на готовые
и гибкие серверы

Успейте арендовать сервер,
пока скидка не стала меньше

Подробнее

Сообщить об ошибке

Выделенная ошибка:

Опишите найденную ошибку