ЧИТАТИ УКРАЇНСЬКОЮ

GigaCloud поэтапно завершает установку обновлений для системы безопасности на все хосты, которые используются для работы IaaS E-Cloud (облачной услуги для корпоративных клиентов) и облачных серверов S-Cloud. Это поможет устранить уязвимости, найденные в процессорах Intel, и полностью защитить данные клиентов без потери производительности.

Наши меры по ликвидации уязвимостей

E-Cloud создан на платформе виртуализации VMware vSphere 6.5. Официально компания VMware выпустила два бюллетеня безопасности: 3-го и 9-го января.

Первый подразумевает установку критических патчей на хосты кластеров, второй – патчей для системы управления виртуализацией, а также дает рекомендации для конечных клиентов.

По первому бюллетеню мы практически закончили обновление всех хостов. По второму – работы запланированы на следующую неделю. Все клиенты облака получат рекомендации по устранению уязвимостей на виртуальных серверах.

Для технологий, используемых в виртуализации S-Cloud, выпущены официальные патчи, которые должны закрыть уязвимости процессоров Intel. Обновление всех хостов S-Cloud уже завершено.

Также техническая поддержка обновляет все предустановленные шаблоны операционных систем, существующих в облаке.

Как обновления скажутся на производительности

На прошлой неделе стало известно, что после установки необходимых патчей производительность устройств снижается на 5-30%, в зависимости от выполняемых задач. Однако наши клиенты не заметят перемен в уровне производительности после обновлений.

«Утилизацией процессора занимаемся мы – облачный оператор, так что для клиентов все останется без изменений. Это те издержки, которые мы берем на себя», – сообщил руководитель R&D отдела GigaCloud Кирилл Науменко.

Что нужно знать об уязвимостях Meltdown и Spectre

Напомним, практически во всех моделях процессоров Intel начиная с 1995 года обнаружены аппаратные уязвимости. Впервые об этих угрозах рассказал Янн Хорн из Google Project Zero; параллельно уязвимость Meltdown зафиксировала компания Cyberus Technology и исследователи Грацкого технического университета. О Spectre также сообщил американский специалист Пол Кочер. Он обнаружил проблему при совместной работе с исследовательскими группами ряда университетов.

Meltdown (официальное кодовое название – CVE-2017-5754) нарушает изоляцию между приложениями пользователей и операционной системой. Так программа (в т.ч. вредоносная) получает доступ к памяти процессора. Spectre (CVE-2017-5753 и CVE-2017-5715) нарушает изоляцию между разными приложениями, то есть один софт может проникнуть в память другого. Помимо Intel, уязвимость Meltdown есть в процессорах ARM. Spectre распространяется и на процессоры AMD.