21.05.2019

Außerplanmäßige Wartungsarbeiten wg. Intel Sicherheitslücke ZombieLoad, geplant vor 4 Jahren

Nahezu alle aktuellen Intel Prozessoren sind von einer neuen Hardware Sicherheitslücke betroffen, die vergangene Woche unter dem Namen "ZombieLoad" bzw. "Microarchitectural Data Sampling" (MDS) veröffentlicht wurde. Wir hatten bereits am letzten Donnerstag über das Problem informiert.

Um die Lücke zu schließen ist es notwendig, alle Server mit einem neuen Kernel, neuer Virtualisierungssoftware sowie die Prozessoren mit einem Microcode-Update auszustatten. Die hierfür notwendigen Updates wurden zwischenzeitlich alle veröffentlicht. So ist es uns nun möglich, diese auf allen unseren Servern zu installieren. Wir werden diese Arbeiten durchführen, sobald wir die Software auf unseren Test-Systemen vollständig überprüft haben. Wir gehen davon aus, dass dies am kommenden Mittwoch der Fall sein wird.

Für die Installation des neuen Kernels und des Microcode-Updates ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken.

Falls wir für Sie einen dedizierten Server betreiben und Sie für diesen Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.

Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.