Den 2. Januar begynte det å strømme offentlig informasjon vedr. en hardware bug i Intel (Meltdown/Spectre) og AMD/ARM (Spectre). Kort fortalt, og på forskjellig vis kan disse misbrukes til å tilegne seg tilgang til informasjon i minne som ikke skal være tilgjengelig, og bryte sikkerhetsfunksjonalitet som forhindrer exploits å fungere mot applikasjoner.

Grunnet buggens natur, er den eneste gode løsningen å flytte sjekker når spesielle instruksjoner kjøres til software, istedetfor at disse behandles av prosessoren. Dette vil påvirke kjørende applikasjoner i større eller mindre grad, og vil kunne føre til at prosesser som kjører tar lengre tid enn normalt (5-30%). Spesielt databaseservere som MySQL/PostgreSQL er hardt påvirket av dette.

Vi er i gang med med å patche systemer før embargo på ytterligere detaljer blir sluppet omkring 9. Januar og er i kontakt med leverandører for å få nærmere ETA på enkelte systemer som enda ikke har fått patcher.

Hvordan påvirker det meg som kunde?

  • Kunder med webhotelltjenester og mailtjenester vil kunne oppleve kortere avbrudd i tjeneste når systemer omstartes for oppgraderinger.
  • Kunder som leier fysiske servere med driftsavtale er allerede eller vil omstartes for å bytte kjerne. Dette skjer fortløpende.
  • Kunder som leier virtuelle servere både med og uten driftsavtale, vil omstartes. Nøyaktig tidspunkt er ikke satt da vi enda venter på klarsignal fra leverandør. Nærmere informasjon vil komme.

For kunder med ytterligere interesse for mer informasjon om dette, vil vi referere til https://meltdownattack.com/ som har oppsummert mange spørsmål, linker videre til distroleverandører og PDFer med teknisk detaljer om bakgrunnen for disse buggene.

Dersom noen måtte ha ytterligere spørsmål eller bekrymringer rundt dette, ta gjerne kontakt med oss direkte på support@isphuset.no. Vi vil prioritere å besvare disse utenfor åpningstiden og gjennom helgen.