Heute freuen wir uns, Ihnen mitteilen zu können, dass wir die Minderung von Microarchitectural Data Sampling (MDS) in unserer gesamten Flotte abgeschlossen haben. Während wir vor einigen Wochen Mikrocode angewendet haben, um die potenziellen Auswirkungen der Sicherheitslücke auf einen Großteil unserer Plattform zu mindern, warteten wir darauf, dass ein Mikrocode auf einen kleinen Prozentsatz der Server angewendet wird. Anfang dieser Woche haben wir den aktualisierten Mikrocode von Intel erhalten, und unser Team hat daran gearbeitet, den Mikrocode so schnell wie möglich zu aktualisieren, und hat diese Bemühungen heute abgeschlossen.
MDS-Sicherheitslücken wurden auf unserer gesamten Plattform implementiert, aber wir empfehlen allen Benutzern dringend, Schritte zu unternehmen, um sicherzustellen, dass Ihre Droplets auf dem neuesten Stand und sicher sind, falls Sie dies noch nicht getan haben. Wenn Sie Ihre Droplets bereits aktualisiert haben, ist keine weitere Aktion erforderlich.
Ursprünglicher Beitrag: 14. Mai 2019
Intel hat heute eine Erklärung zum Microarchitectural Data Sampling (MDS) – auch als ZombieLoad bezeichnet – veröffentlicht, einer erheblichen Sicherheitslücke, die Cloud-Anbieter mit Multi-Tenant-Umgebungen, einschließlich DigitalOcean, betrifft. Wird diese Sicherheitsanfälligkeit nicht abgeschwächt, könnte sie raffinierten Angreifern den Zugriff auf sensible Daten, Geheimnisse und Anmeldeinformationen ermöglichen, die eine Rechteausweitung und unbefugten Zugriff auf Benutzerdaten ermöglichen.
Wir haben eng mit Intel zusammengearbeitet, um die Auswirkungen dieser Schwachstellen und die besten Maßnahmen zum Schutz unserer Plattform und unserer Benutzer zu verstehen. Wir haben aktualisierten Mikrocode von Intel erhalten und eine Reihe von Kernel-Updates entwickelt, um die Sicherheitsanfälligkeit zu mindern, und wir führen diese Schutzmaßnahmen schnell und ohne Ausfallzeiten für unsere Benutzer ein.
Wir empfehlen außerdem, Schritte zu unternehmen, um sicherzustellen, dass Ihr Droplet auf dem neuesten Stand und sicher ist. Dies ist besonders wichtig, wenn Sie mehrinstanzenfähige Anwendungen oder nicht vertrauenswürdigen Code in Ihrem Droplet ausführen.
Wir teilen nicht nur diesen Blogbeitrag, sondern erreichen alle Benutzer auch per E-Mail. Wir werden hier weiterhin Informationsaktualisierungen veröffentlichen und uns direkt an die Benutzer wenden, falls zusätzliche Maßnahmen erforderlich sind.
Die Sicherheit unserer Plattform und der Daten unserer Nutzer hat für uns oberste Priorität und wir ergreifen alle Maßnahmen, um die Sicherheit unserer Kunden zu gewährleisten. Weitere Informationen zu MDS finden Sie in der ersten Stellungnahme von Intel.