TLDR: Wir sind (wie alle mit Intel-CPUs) von Meltdown und Spectre betroffen. Es gibt Fixes. Sie einzuspielen erfordert einen Reboot. Siehe Liste dazu weiter unten.

Das Problem

Anfang Jänner wurde bekannt, dass alle neueren Intel-CPUs, AMD-CPUs in manchen Konstellationen und sogar einzelne ARM-CPUs von zwei Timing-Sicherheitslücke betroffen sind. Sie tragen die wunderschönen Namen Meltdown und Spectre. Diese Lücken ermöglichen es im Worst-Case privaten Speicher aus dem Kernel auszulesen und so fremde Daten in die Hände zu bekommen.

Der Fix

Das tatsächliche Problem kann dabei nur in der CPU selbst gefixt werden. Es ist jedoch möglich in Software nachzubessern, sodass die Lücken nicht weiter ausnützbar sind. Das Linux-Projekt, die Compiler-Toolchain LLVM aber auch Browser wie Firefox haben hier entsprechende Patches veröffentlicht.

… und bei uberspace?

Wir setzen (wie so ziemlich alle) CPUs von Intel ein. Es sind demnach alle Uberspace VMs, sowie die Wirt-System auf denen diese laufen verwundbar. Da die jetzt notwendigen Patches in unserem Fall den Kernel selbst betreffen, können wir sie nur zusammen mit einem Reboot einspielen. Das bedeutet für eure Webseiten und Services eine Downtime von 5 bis 15 Minuten. Wann genau diese für euren Uberspace stattfindet, haben wir in der Liste weiter unten dokumentiert.

Sollten dazu weiter Fragen aufkommen oder sollte es im Zusammenhang mit den Reboots zu Problemen kommen, melde dich gerne bei unserem Support: hallo@uberspace.de oder auf Twitter @ubernauten.

Reboots

Wir haben in der Zeit von 05.01.2018 00:30 bis 06.01.2018 00:30 alle unsere Uberspace Hosts gepatcht und neugestartet. Wir erwarten in diesem Zusammenhang keine weiteren Downtimes.

• ← Previous Post
• Next Post →