Bezpečnostní chyby Meltdown a Spectre

Publikováno: 23.1.2018

 
Začátkem roku 2018 byly odhaleny závažné bezpečnostní chyby v moderních procesorech Intel, AMD a dalších výrobců. Naše společnost věnuje eliminaci bezpečnostních rizik systematickou pozornost a postupuje proto takto:
 
Námi dodávané servery pod naším servisem: Všechny servery postupně patchujeme podle doporučení výrobce operačního systému. Převážně se jedná o Microsoft Windows. Nicméně u systémů, které hostují pouze naše aplikace (FrontStage, SRec, ProServer) v souladu s doporučením Microsoftu nespouštíme agresivní mazání TLB, protože server není exponován nedůvěryhodnému kódu. Specificky je to nevhodné pro MS SQL Server, kde výkonový dopad by byl značný. Patchování mikrokódu procesoru provádíme, jakmile výrobce počítače uvolní příslušný firmware (typicky BIOS).
 
Námi servisované aplikace na serverech zákazníka: Všechny servery postupně patchujeme podle doporučení výrobce operačního systému. Poté kontaktujeme zákazníka, aby on (jeho IT) rozhodlo, zda mají být aktivovány blokační funkce (mazání TLB), a aby sám provedl patch mikrokódu procesoru.
 
Dedikovaná zařízení (telefonní ústředny Mitel, videokonferenční systémy Polycom) pod naším servisem: Postupujeme podle instrukcí výrobců, ti se všichni shodují na tom, že vzhledem k tomu, že na tato zařízení se nemá jak dostat cizí kód (untrusted), je tím snížena citlivost k oběma zranitelnostem, nicméně postupně vydávají patche a servispacky reagující na vzniklou situaci. V rámci pravidelného profylaktického servisu provádíme postupně update těchto zařízení u našich zákazníků.
 
Pracovní stanice, notebooky: Vzhledem k tomu, že naše společnost běžně nedodává tato zařízení jako součást servisovaných systémů, nepodnikáme v tomto žádné kroky přímo. Důrazně ale doporučujeme zajistit patchování jak OS, tak procesorů, protože expozice stanic cizímu kódu je naopak velká, zejména u webových prohlížečů (stránky spuštěné v prohlížeči obsahují skoro vždy Javascript, který je způsobilý zranitelnost využít). Upozorňujeme, že problém se týká i mobilních zařízení.
 
Zařízení mimo náš servis: Doporučujeme zákazníkům buď samostatně provést stejné kroky, jaké provádíme my na servisovaných zařízeních, případně si u nás objednat servisní zásah.
 

Přihlášení

Registrace