Meltdown en Spectre

Nieuws - Gepubliceerd: 7 januari 2018

Meltdown en Spectre...

Op dit moment wordt er in de media volop aandacht besteed aan de kwetsbaarheden die zijn aangetroffen in de processoren van Intel, AMD en ARM. Dit onder de noemer van Meltdown en Spectre “chiplekken”.
 
Deze kwetsbaarheden hebben onze maximale aandacht. In onze datacenters zijn en worden aanvullend alle maatregelen getroffen om het risico te minimaliseren. Tevens hebben we extra capaciteit gereserveerd in onze datacenters om eventueel optredende performanceverliezen als gevolg van de mitigerende maatregelen adequaat op te vangen.
 
We hebben een multidisciplinair team opgelijnd dat volledig mag en kan rekenen op de input en ondersteuning van onze technologiepartners zodat oplossingen die beschikbaar komen direct geïmplementeerd kunnen worden.

Het Nationaal Cyber Security Center (NCSC) van het ministerie van Veiligheid en Jusitie brengt voortdurend nieuwe updates uit over deze kwetsbaarheden. Een aantal van onze leveranciers, waaronder Microsoft en Red Hat, hebben inmiddels updates uitgebracht voor hun respectievelijke producten. Het is bij het NCSC nog niet bekend of deze patches een deel van de kwetsbaarheden verhelpen of het volledige probleem wegnemen.

We houden u op de hoogte.

 

Meltdown and Spectre... (EN)

Recent press reports talk about the newly discovered security threats that involve attackers exploiting common features of modern microprocessors from manufacturers as Intel, AMD and ARM. These attacks, known as "Meltdown and Spectre”, are getting a lot of attention. People are (rightly) concerned, and it is of course very important to apply all of the necessary software updates that have been carefully produced and made available.

At Open Line the vulnerabilities have our maximum attention. Exploiting them is far from trivial and mitigations are possible. Together with our technology partners we work on mitigations for potential attacks. We have deployed a team with a solid understanding of these vulnerabilities to implement patches as they become available to mitigate their potential impact. There is still a lot of speculation on possible performance impacts caused by mitigations of Meltdown and Spectre. In the Open Line datacenter we’ve reserved computing power for those situations where a substantial degradation of performance would happen. Performance impacts are workload related so we compare pre and post patch behaviour to determine possible issues.

Deze pagina delen