punkt.de hosting: Informationen zu Meltdown und Spectre

Ein Architektur-Fehler in Mikroprozessoren verursacht Sicherheitslücke im Hosting. 

router bgp 16188

Patrick M. Hausen
Netzwerke und Infrastruktur sind sein Steckenpferd - damit Sie sich auf eine stabile Anwendung verlassen können.
Lesedauer: ca. 1 Minuten

Sehr geehrte Hosting-Kunden, 

wie Sie sicherlich der Presse entnommen haben, wurden im vergangenen Jahr grundlegende Architektur-Fehler in verschiedenen Mikroprozessoren, insbesondere denen der Firma Intel, entdeckt.

 

Diesen Fehler hat u.a. ein Team von Google benutzt, um zwei verschiedene Angriffe auf die Vertraulichkeit von Anwendungen zu konstruieren, die unter den Namen "Spectre" und "Meltdown" bekannt wurden.

 

Die Auswirkungen auf unser Hosting sind dergestalt, dass wir prinzipiell davon ausgehen müssen, dass alle Informationen, die Sie auf einem proServer oder Pluspunkthosting-Server verarbeiten von anderen Kunden eingesehen werden können, wenn diese Ihre Anwendungen auf derselben Hardware betreiben.

 

Ein solches Szenario liegt bei allen Produkten vor, die "virtuell" bzw. "shared" sind – sowohl im proServer- als auch im Pluspunkthosting-Bereich.  Dies ist kein spezielles Problem unserer Infrastruktur sondern betrifft alle Betriebssysteme und auch die "Cloud-Umgebungen" der etablierten Anbieter.

Wenn Sie einen dedizierten Server bei uns betreiben, betrifft Sie dieses Problem nicht.

 

Die Entwickler unserer Plattform FreeBSD wurden im Dezember 2017 von Intel informiert und arbeiten mit Hochdruck an einer Strategie, diese Probleme im Betriebssystem zu umgehen. Da die Fehler in der Hardware der Prozessoren liegen, ist nicht gewährleistet, dass dies zu 100% umzusetzen ist.

 

Soweit allgemein bekannt ist, ist es nicht möglich über das Netz oder auch anderweitig in Ihre Umgebung einzudringen und Dinge (Daten, Software) zu verändern. Es handelt sich grundsätzlich "nur" um ein Vertraulichkeitsproblem.

 

Wir bitten Sie darum, generell davon auszugehen, dass Daten, die Sie auf "shared" Infrastruktur verarbeiten, zumindest potenziell öffentlich sind.

 

Zur Verarbeitung von personenbezogenen Daten der Schutzstufe C und höher (nach LfD Niedersachsen) haben wir immer die Verwendung dedizierter Hardware empfohlen.

 

Sobald entsprechende Betriebssystem-Updates zur Verfügung stehen, werden wir Sie über den geplanten Rollout informieren.

 

Einige Hintergrund-Informationen finden Sie hier:

Sollten Sie weitere Fragen haben, steht Ihnen unser Hosting-Team gerne zur Verfügung.

Teilen:

Weitere Beiträge

Hinterm Tellerrand geht´s weiter...
Wolfgang Zenker, Technik bei punkt.de
Arbeiten bei punkt.de