2min

Amazon Web Services (AWS), Microsoft, Google en andere cloudproviders lichten hun klanten in over de onduidelijkheid die is ontstaan naar aanleiding van de veiligheidsproblemen in Intel-processoren. Het blijkt dat de clouds niet veel te maken krijgen met de kwetsbaarheid.

In veel computerprocessoren is een kritieke bug aanwezig. Deze kwetsbaarheden, bekend als Spectre en Meltdown, worden veroorzaakt in microprocessor-design, waardoor code is uit te voeren om uiteindelijk de content van het kernel geheugen te lezen. Vanwege de patches kunnen klanten te maken krijgen met downtime en prestatieafname.

Het probleem bevindt zich in chips die het merendeel van de cloudservers aandrijft. Daarom kregen de klanten van de cloudproviders te horen over de huidige staat. Sommige gebruikers kregen eind vorig jaar al te maken met gepland onderhoud, zodat de bug vroegtijdig opgelost wordt. Aanvankelijk was het de bedoeling om de patches geleidelijk en in stilte uit te rollen, maar door de onthulling gaat het nu sneller.

Per cloudprovider en andere problemen

Zo geeft AWS in een statement aan dat de overgrote meerderheid virtual machine instances beschermd is. Deze partij belooft binnen enkele uren updates te leveren indien die er nog niet zijn. Google kwam al met een update voor zijn G Suite-applicaties en cloudplatform. Microsoft geeft aan dat de meerderheid van de Azure-infrastructuur een update kreeg om te beschermen tegen de kwetsbaarheid. Toch zullen sommige Azure-klanten nog te maken krijgen met downtime om bescherming te krijgen.

Hoewel de cloudproviders druk zijn met updates, betekent het niet dat er algehele bescherming is. Zo moet ook het besturingssysteem een patch krijgen. Microsoft kwam met een noodingreep voor Windows 10. Normaliter zijn er updates tijdens Patch Tuesday, maar hier week het bedrijf van af. Gebruikers van andere Windows-versies moeten nog wachten op de oplossing, terwijl andere besturingssystemen eveneens direct updates krijgen.