Heute freuen wir uns, Ihnen mitteilen zu können, dass wir die Minderung von Microarchitectural Data Sampling (MDS) in unserer gesamten Flotte abgeschlossen haben. Während wir vor einigen Wochen Mikrocode angewendet haben, um die potenziellen Auswirkungen der Sicherheitslücke auf einen Großteil unserer Plattform zu mindern, warteten wir darauf, dass ein Mikrocode auf einen kleinen Prozentsatz der Server angewendet wird. Anfang dieser Woche haben wir den aktualisierten Mikrocode von Intel erhalten, und unser Team hat daran gearbeitet, den Mikrocode so schnell wie möglich zu aktualisieren, und hat diese Bemühungen heute abgeschlossen.

MDS-Sicherheitslücken wurden auf unserer gesamten Plattform implementiert, aber wir empfehlen allen Benutzern dringend, Schritte zu unternehmen, um sicherzustellen, dass Ihre Droplets auf dem neuesten Stand und sicher sind, falls Sie dies noch nicht getan haben. Wenn Sie Ihre Droplets bereits aktualisiert haben, ist keine weitere Aktion erforderlich.

Ursprünglicher Beitrag: 14. Mai 2019

Intel hat heute eine Erklärung zum Microarchitectural Data Sampling (MDS) – auch als ZombieLoad bezeichnet – veröffentlicht, einer erheblichen Sicherheitslücke, die Cloud-Anbieter mit Multi-Tenant-Umgebungen, einschließlich DigitalOcean, betrifft. Wird diese Sicherheitsanfälligkeit nicht abgeschwächt, könnte sie raffinierten Angreifern den Zugriff auf sensible Daten, Geheimnisse und Anmeldeinformationen ermöglichen, die eine Rechteausweitung und unbefugten Zugriff auf Benutzerdaten ermöglichen.

Wir haben eng mit Intel zusammengearbeitet, um die Auswirkungen dieser Schwachstellen und die besten Maßnahmen zum Schutz unserer Plattform und unserer Benutzer zu verstehen. Wir haben aktualisierten Mikrocode von Intel erhalten und eine Reihe von Kernel-Updates entwickelt, um die Sicherheitsanfälligkeit zu mindern, und wir führen diese Schutzmaßnahmen schnell und ohne Ausfallzeiten für unsere Benutzer ein.

Wir empfehlen außerdem, Schritte zu unternehmen, um sicherzustellen, dass Ihr Droplet auf dem neuesten Stand und sicher ist. Dies ist besonders wichtig, wenn Sie mehrinstanzenfähige Anwendungen oder nicht vertrauenswürdigen Code in Ihrem Droplet ausführen.

Wir teilen nicht nur diesen Blogbeitrag, sondern erreichen alle Benutzer auch per E-Mail. Wir werden hier weiterhin Informationsaktualisierungen veröffentlichen und uns direkt an die Benutzer wenden, falls zusätzliche Maßnahmen erforderlich sind.

Die Sicherheit unserer Plattform und der Daten unserer Nutzer hat für uns oberste Priorität und wir ergreifen alle Maßnahmen, um die Sicherheit unserer Kunden zu gewährleisten. Weitere Informationen zu MDS finden Sie in der ersten Stellungnahme von Intel.

Leave a Reply

Your email address will not be published. Required fields are marked *

Explore More

Mentoring von Ingenieuren durch ein Engineering Fellowship-Programm

Zwei Jahre lang habe ich das Infrastructure Engineering („Infra“)-Team bei DigitalOcean geleitet. Wir sind für die Verwaltung aller Server und Maschinen bis hin zur Anwendungsschicht verantwortlich. Dazu gehören Hardwarespezifikation, Firmware,

Übernahme von Stack Overflow durch Prosus: Unser spannendes nächstes Kapitel

Wie Sie vielleicht heute Morgen in den Nachrichten gesehen haben, hat Prosus (AEX:PRX) seine Absicht bekannt gegeben, Stack Overflow für 1,8 Milliarden Dollar zu übernehmen. Dies sind ungeheuer aufregende Neuigkeiten

Vorteile von Kissen nach Maß online bestellen

Wenn Sie nicht die Zeit oder das Budget haben, persönlich in ein Geschäft zu gehen, können Sie bequem und einfach Kissen nach Maß online bestellen. Diese können Freude machen und