Service-News: Sicherheitslücken in Computer-Prozessoren
Wir schützen unsere Kunden

Wir möchten Sie hiermit über Sicherheitslücken in Computer-Prozessoren verschiedener Hersteller und unseren Umgang damit informieren.

Wie Sie sicherlich bereits aus den Medien erfahren haben, gibt es gravierende Sicherheitslücken in nahezu allen Computer-Prozessoren, die in den vergangenen 10 Jahren produziert und verbaut worden sind. Diese Hardware-Sicherheitslücken können dazu verwendet werden, um Informationen auszulesen, die lediglich für interne Zwecke gespeichert werden. Die Liste der damit möglichen Angriffe auf Server ist sehr lang. Details zur Lücke finden Sie unter anderem auf https://heise.de/-3931562

Schnelles Handeln nötig

Obwohl es sich hierbei um eine Lücke in Hardware handelt, erfordert sie ein schnelles und konsequentes Eingreifen aller Betreiber von entsprechenden Computern und anderen Geräten. So sind auch alle von evolver betreuten Systeme betroffen. evolver wird dort entsprechende Updates des Betriebssystem-Kerns einspielen, sobald diese von den eingesetzten Distributionen/Herstellern bereitgestellt wurden, und die Server anschließend neu starten.

Wichtig zu wissen

Durch das Einspielen von Updates kann es zu Einbußen in der Performance des Servers kommen, da Funktionen des Prozessors eingeschränkt werden, welche den Zweck hatten, bestimmte Informationen zur Verbesserung der Geschwindigkeit schon zu laden, bevor sie wirklich gebraucht werden. Das genaue Ausmaß der Geschwindigkeitseinschränkungen lässt sich im Voraus nicht beziffern, da hier verschiedenste Faktoren Einfluss nehmen können. Des Weiteren stellt der Verzicht auf das Update keine Alternative dar, da dann die Sicherheit der Server und Applikationen in keiner Weise mehr gewährleistet werden kann. Die Behandlung eventuell auftretender Performanceprobleme kann durch evolver erst im Nachgang erfolgen, wenn deren Ausmaß bekannt ist. Vorsorglich weisen wir darauf hin, dass evolver für die o.g. Performanceprobleme keine Verantwortung trägt, da diese eventuelle Folgen des notwendigen Updates sind.

eSLA-Kunden von evolver umfassend betreut

evolver versendet an alle Kunden mit eSLA-Vertrag Notfall-Changes und stimmt die erforderlichen Arbeiten und Termine mit den hinterlegten Ansprechpartnern ab. Sollten Sie nicht über einen eSLA-Vertrag mit evolver verfügen, nehmen Sie die Updates bitte entweder selbst schnellstmöglich vor oder setzen Sie sich bzgl. Unterstützung mit uns in Verbindung.