Security Updates 7.0.18, 6.8.16 und 6.5.20 für Collax Server verfügbar
11.01.2018
Die Security Updates 7.0.18 für Security Gateway, Business Server, Groupware Suite und Platform Server, Update 6.8.16 für V-Cube und V-Cube+ und Update 6.5.20 für V-Bien Office, V-Bien und V-Bien Pro beheben kritische Sicherheitslücken, die Experten in zahlreichen Prozessoren entdeckt haben und die unter den Namen Meltdown beziehnungsweise Spectre veröffentlicht wurden.
Kernel- und Fix-Update für Versionen 7.0.18, 6.5.20, 6.8.16
Diese Updates installieren den Kernel in Version 4.4.110 mit Kernel-Page-Table Isolation Implementierung (PTI), welche Kernel Mapping im Usermode verhindert. Dieses Kernel-Feature hilft zunächst nur gegen Meltdown und es ist mit weiteren Updates gegen Spectre in den nächsten Wochen und Monaten zu rechnen. Das Linux Intel Microcode Data File wird hiermit ebenso auf Version 20180108 vorbereitend für weitere Updates aktualisiert. Dies sollte Sie nicht daran hindern dieses Update so bald wie möglich einzuspielen.
Hinweis zur Abwägung zwischen Performance und Sicherheit:
Die Option PTI ist grundsätzlich eine Performance-optimierende Option. Diese wird durch das Update deaktiviert. Wenn Ihr System nun I/O-intensive Server-Dienste nutzt, kann es zu spürbaren Leistungseinbußen kommen. Es ist möglich die I/O-Performance in einzelnen Fällen der Sicherheit vorzuziehen. Wenden Sie sich in dem Fall an den Support der Collax GmbH.
Für die Collax Virtualisierungsprodukte wird ein Fix in Bezug auf VMs, die nach einer Datensicherung nicht erreichbar sind, eingespielt.
Collax Sicherheitsempfehlung zu Meltdown und Spectre 734 kB
Mehr Informationen zu den Themen finden Sie in den folgenden Links.
» Collax Release Notes
» Weitere Informationen zu Meltdown und Spectre
» Heise FAQ
» Intel Security Advisory 00088: Systems with Speculative Execution
» AMD Processor Security: Speculative Execution
» Microsoft Blog “Understanding the Performance…”