2020
Januar
30
2020

"CacheOut" und "VRS": cloudscale.ch nicht betroffen

Nachdem in den letzten zwei Jahren mehrfach Sicherheitslücken in Prozessoren entdeckt worden sind, wurden diesen Montag mit "CacheOut" und "VRS" zwei neue Schwachstellen bekannt. Nach aktuellem Kenntnisstand sind die Cloud-Services von cloudscale.ch von diesen neuen Lücken nicht betroffen, und für unsere Kunden besteht diesbezüglich kein Handlungsbedarf.

Am 27.1.2020 wurden zwei neue Sicherheitslücken in neueren Prozessoren von Intel bekannt, eine unter der Bezeichnung "L1D Eviction Sampling" (L1DES) bzw. "CacheOut", die andere unter "Vector Register Sampling" (VRS).

Eine Überprüfung unserer Infrastruktur hat ergeben, dass Ihre bei cloudscale.ch betriebenen virtuellen Server von den aktuellen Sicherheitslücken nicht betroffen sind: die exakten CPU-Modelle unserer Intel-basierten Compute-Hosts weisen diese Lücken nicht auf. Überhaupt nicht betroffen sind CPUs von AMD wie diejenigen in unseren AMD-basierten Compute-Hosts, die wir im Rahmen unserer neuen Flavors mit dedizierten CPU-Cores eingeführt haben. Auch in unseren Storage-Clustern und den Umsystemen unserer Cloud-Infrastruktur stecken ausschliesslich CPUs, die nach aktuellem Kenntnisstand nicht betroffen sind.

Bereits seit Mai 2019 verzichten wir zu Gunsten der Sicherheit bei allen Compute-Hosts auf "Simultaneous multithreading", das ein Ausnutzen der aktuellen Lücken erleichtern könnte. Zwar sind unsere CPUs von den zwei aktuellen Lücken von vornherein nicht betroffen; dennoch zeigen die neuen Erkenntnisse, dass sich unser defensiver Ansatz bewährt, um das Risiko für unsere Kunden zu minimieren.

Derzeit besteht somit für unsere Kunden im Zusammenhang mit den zwei neu publizierten Sicherheitslücken kein Handlungsbedarf. Selbstverständlich verfolgen wir die Situation aufmerksam und treffen je nach Erkenntnisstand angemessene Massnahmen.

Sollten Sie Fragen im Zusammenhang mit unseren Sicherheitsmassnahmen haben, stehen wir Ihnen natürlich gerne zur Verfügung.

Freundliche Grüsse,
Ihr cloudscale.ch-Team

Zurück zur Übersicht