Защита сервера от Spectre и Meltdown

В чем опасность
3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel, которые мы используем на выделенных серверах.

Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна. Стороннее ПО может получить к таким данным, как логин-пароль, ключ сертификата — это прямая угроза безопасности. Если на сервере размещены проекты нескольких пользователей, то один из них может атаковать другого.

Обновите операционную систему на сервере, чтобы исключить реализацию атаки. Вы можете сделать это самостоятельно, либо попросить помощи у сотрудников поддержки.



Если на вашей системе закрыли все три баги, рекомендуем установить обновления. Обновление выполняйте обычным для вашей ОС способом. Для Windows это Windows Update, для *nix систем — определённая команда в консоли.

Обязательно сделайте бэкап перед обновлением системы!

Обновление с нашей помощью
Наши специалисты обновят операционную систему за отдельное обращение (1000 руб.), либо в рамках администрирования по подписке.

Позаботьтесь о безопасности
Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.

0 комментариев

Оставить комментарий