Blogi

Korjauspäivitys Meltdown ja Spectre -haavoittuvuuksiin

 

Jo viime vuoden lopulla ilmeni viitteitä siitä, että lähitulevaisuudessa julkaistaisiin yksi lähihistorian suurimmista tietoturvahaavoittuvuuksista.

Haavoittuvuus julkistettiin eilen ja sen vaikutuksen laajuus oli jopa ennakoitua sururempi. Ajan hengen mukaisesti kaksiosaiselle haavoittuvuudelle on annettu nimet Meltdown ja Spectre sekä perustettu oma sivustonsa.

meltdown_spectre

Suomeksi haavoittuvuuksista on tiedottanut Viestintäviraston Kyberturvallisuuskeskus seuraavasti:

Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.

Olemme OpsHostilla valmistelleet jo eilisestä asti korjaavia tietoturvapäivityksiä kaikkiin kumppaneidemme ja asiakkaidemme palvelinympäristöihin. Käytännössä se tarkoittaa kahta asiaa:

  1. Varmistamme että tietoturvapäivitys on tehty virtualisointialustoihin. Näin varmistutaan siitä että tieto ei ole hakkeroitavissa virtuaalikoneesta toiseen.
  2. Asennamme päivitetyn käyttöjärjestelmän ytimen (kernel) kaikkiin ylläpitämiimme virtuaalipalvelimiin. Näin varmistetaan että esimerkiksi luvatta ajettu PHP- tai JavaScript-ohjelmakoodi ei pysty lukemaan palvelimen muistissa olevia tietoja kuten salasanoja ja salausavaimia.

Tietoturvapäivitys vaatii ylimääräisen huoltokatkon, josta tiedotamme kumppaneita ja asiakkaita vielä erikseen. Päivitämme myös tätä artikkelia päivitysten etenemisen ja aikataulun osalta.


Päivitys 5.1.2018 kello 13.00

  • Kaikki Digita Helsinki Pasila konesalin uudemmat VMware-virtualisointialustat on päivitetty torstaina ja perjantain välisenä yönä 5.1.2018. Muut virtualisointialustat kansainvälisissä pilvipalveluissa on päivitetty
  • Vanhemmat KVM-virtualisointialustat sekä asiakkaiden virtuaalikoneet päivitetään ylimääräisessä huoltokatkossa perjantain ja lauantain välisenä yönä 6.1.2018 kello 00.00-07.00
  • Ylimääräisessä huoltokatkossa palvelimet käynnistetään uudelleen ja ne ovat käytössä muutamia kymmeniä minuutteja
  • Huoltokatkosta tiedotetaan kumppaneita ja asiakkaita vielä erikseen kuluvan päivän aikana

 Päivitys 6.1.2018 kello 09.30

  • Korjauspäivitykset on asennettu onnistuneesti kaikille asiakkaidemme palvelimille viime yön ylimääräisessä huoltokatkossa
  • Seuraamme mahdollisia haavoittuvuuksista ilmeneviä uusia tietoja ja reagoimme tarvittaessa