Maatregelen tegen chipbugs Meltdown en Spectre

Onlangs is in de pers een tweetal zeer ernstige hardwarefouten in de processoren van Intel bekend geworden. Zoals gebruikelijk bij dit soort ernstige problemen, hebben ze in de publiciteit de namen Meltdown en Spectre gekregen. Omdat wij een groot aantal servers in beheer hebben voor hosting van online platformen, hebben we uitvoerig onderzoek gedaan naar de impact van deze problemen op de platformen van onze klanten.

Onze leveranciers van virtualisatieplatformen zijn met het probleem aan de slag. Zij verwachten uiterlijk in de week van 8 januari de software van hun onderliggende platformen gepatcht te hebben tegen Meltdown waarbij geen downtime voor klanten verwacht wordt. Daar waar het cloudplatformen binnen AWS betreft, is het patchen al in december gebeurd en zijn de systemen nu al niet meer kwetsbaar voor Meltdown.

Spectre is een complexer probleem om vanuit het besturingssysteem te repareren, maar ook op dit gebied werken de fabrikanten van besturingssystemen en virtualisatieplatformen hard aan oplossingen. Aangezien het uitzonderlijk ingewikkeld is om Spectre effectief te misbruiken, schatten wij de impact van Spectre op onze hostingplatformen laag in.

Het is vanwege de aard van deze bugs niet zinvol om maatregelen te nemen binnen de context van een virtuele server, aangezien het probleem zich op de technische laag daaronder bevindt. Om die reden kiest MaxServ er bewust voor om evt. patches voor deze issues niet met voorrang buiten de reguliere SLA-rondes om toe te passen.

Voor de hosting van ontwikkelsystemen beheren wij zelf een eigen virtualisatieplatform. Dit platform, hoewel niet productiekritisch, krijgt nog voor 8 januari de vereiste patches tegen Meltdown.