15.08.2018

Außerplanmäßige Wartungsarbeiten / Sicherheitsupdate wg. Foreshadow/L1TF-Lücke, geplant vor 5 Jahren

Nachdem wir erst vor einer Woche sämtliche Server aufgrund einer Sicherheitslücke im Linux-Kernel mit einem neuen Kernel ausstatten mussten, wurde gestern Abend ein neues, schwerwiegendes Sicherheitsproblem in Intel-Prozessoren bekannt. Die "Foreshadow" bzw. "L1 Terminal Fault (L1TF)" genannte Lücke erlaubt den unberechtigten Zugriff auf fremde Speicherbereiche. Das Risiko wurde von Intel als "hoch" eingestuft.

Um die Lücke zu schließen ist es notwendig, alle Server mit einem neuen Kernel auszustatten. Die hierfür benötigten Änderungen wurden von den Linux-Entwicklern bereits vorgenommen, jedoch noch nicht endgültig freigegeben. Möglicherweise stellen sich die Änderungen auch noch als nicht stabil heraus und müssen vor der Freigabe nochmals überarbeitet werden. Damit die Änderungen greifen, muss außerdem auf den Servern erneut ein Microcode-Update für die Prozessoren eingespielt werden. Weitere Informationen finden Sie unter [1] und [2].

Wir nehmen mit den derzeit verfügbaren Updates bereits jetzt erste Tests vor. Sofern alles nach Plan verläuft, wird der neue Kernel voraussichtlich innerhalb der nächsten 48 Stunden frei gegeben. Wir rechnen daher damit, die Updates voraussichtlich am Freitag, dem 17. August 2018 einspielen zu können.

Für die Installation des neuen Kernels und des Microcode-Updates ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken.

Falls Sie für Ihren Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.

Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.