Meltdown/Spectre: wat doen de cloudproviders?

. © REUTERS
Pieterjan Van Leemputten

Het lek in de cpu’s van Intel en (in mindere mate) AMD en ARM heeft ook ernstige gevolgen voor datacenters. Zowel internationaal als in België nemen spelers hun voorzorgen: een overzicht.

Internationaal

Amazon laat weten dat haar AWS-cloud op dit moment grotendeels beschermd is. “Met uitzondering van een klein deel, minder dan tien procent, zijn alle onderdelen van de Amazon EC2 fleet beschermd. De resterende onderdelen zullen in de komende uren gepatcht worden. We houden klanten op de hoogte.” Die verklaring is intussen al enkele uren oud dus vermoedelijk heeft de cloudreus intussen zijn zaken op orde. Lees hier de technische mededeling van het bedrijf.

Microsoft communiceert op een gelijkaardige manier over Azure. Zo goed als alle onderdelen werden op 3 januari al gepatcht en de rest volgde kort nadien. Volgens het bedrijf moeten klanten in bepaalde gevallen wel hun eigen virtuele machine herstarten.

Ook zegt het bedrijf dat het geen verminderde prestaties ziet door de patches. Enkel een klein deel van de klanten kan mogelijk slechtere netwerkprestaties merken. Het bedrijf raadt daarom aan om de gratis functie Azure Accelerated Networking aan te zetten.

Google, dat mee aan de ontdekking van Meltdown en Spectre lag, zegt enerzijds dat alle G Suite applicaties beveiligd zijn. Ook wie Google Cloud Platform gebruikt, is in principe veilig en zou geen impact mogen merken. Maar wie zijn eigen besturingssyteem draait, moet mogelijk wel zelf de meest recente updates installeren en indien nodig herstarten.

Browsers

Wie Chrome als browser gebruikt kan eventueel wel de functie Site Isolation gebruiken voor specifieke of alle sites om het risico nog verder te beperken. Een volledigere patch komt op 23 januari. Voor Firefox en Edge zijn er al patches.

België

Nucleus laat via zijn blog weten dat alle virtuele omgevingen en hypervisors intussen gepatcht zijn. Klanten moeten niets ondernemen voor managed servers, maar voor unmanaged servers moet de klant wel zelf stappen ondernemen. Het hostingbedrijf communiceert naar zijn klanten over de stappen die het onderneemt en wat klanten zelf moeten doen.

Combell is vanaf vandaag gestart met het updaten van haar servers. Het aanbrengen van patches zou systemen 5 tot 30 procent trager kunnen maken (bij alle systemen van alle cloudproviders), maar het bedrijf kan naar eigen zeggen nog geen hinder vaststellen. Het bedrijf voorziet wel voldoende buffercapaciteit om dat indien nodig te counteren.

Proximus laat in een voorlopig eerste reactie aan Data News weten dat het de situatie opvolgt en securitypatches uitrolt zodra die beschikbaar zijn.

Telenet zegt de nodige acties te ondernemen en volop bezig te zijn met de problematiek. De patches die beschikbaar zijn, wat vooral voor Spectre het geval is, worden uitgerold. Het bedrijf bekijkt ook in welke mate die patches invloed hebben op de prestaties, maar daar zijn nog geen resultaten van.

We updaten dit artikel naargelang er meer reacties binnenkomen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content