O aktualizaci Acronis SDI k ochraně proti MDS-Intel zranitelnostem

Není tomu dlouho, co byla odhalena nová třída zranitelností procesorů Intel. Souhrnně se jim říká MDS neboli Microarchitectural Data Sampling a zneužitím mezer v technologii Hyper-Threading, tedy v technologii, která je vlastní pouze čipům Intel a která má zlepšovat jejich rychlost a výkon, zranitelnosti hackerům umožňují číst data mezi sousedními procesy. Jinými slovy umožňují přes zákeřnou aplikaci nebo virtuální stroj číst jinak nepřístupná a bezpečná data z CPU.

Čím je tato třída zranitelností zvláštní? MDS bug se dotýká drtivé většiny procesorů Intel vyrobených od roku 2011. Tím se ocitla v ohrožení i Acronis Software-Defined Infrastructure. Naštěstí Acronis okamžitě po odhalení vyvinul záplatu a aktualizoval SDI, takže vaše data nebudou v ohrožení – jakmile si nainstalujete aktualizaci.

[tlacitko popis=’Více o Acronis Software-Defined Architecture‘ url=’https://www.zebra.cz/produkt/acronis-storage/‘]

 

Mitigace zranitelností MDS

Aktualizace Acronis SDI je dostupná od 22. května a dostanete se k ní jednoduše přes nastavení, aktualizace na vašem řídícím panelu. Po zvolení aktualizace (Build 2.5U7-16502) bude k jejímu dokončení vyžadován restart systému. Aktualizované uzly se automaticky jeden po druhém rebootují.

Je třeba ale upozornit, že kompletně zamezit všem možným zneužitím MDS zranitelností nelze jinak, než vypnutím technologie Hyper-Threading. Ta jednoduše řečeno funguje na základě využití dvou logických procesorů namísto jediného fyzického – a právě tohoto zdvojení MDS zranitelnosti využívají tak, že z jednoho odposlouchávají data na tom druhém.

Naneštěstí se vypnutí technologie Hyper-Threading negativně podepíše na výkonu procesoru, a to do míry závislé na konkrétním modelu, pročež je třeba zvážit, jestli na systému pracujete s citlivými daty a jak moc je systém samotný klíčovým pro váš business – jestli máte legitimní důvod obětovat na oltář dokonalé bezpečnosti dost možná podstatnou část výkonu. Pokud tomu tak je, Hyper-Threading lze najít a vypnout v BIOSu pod názvem SMT, případně lze technologii vypnout přidáním „nosmt“ do kernel boot parametru v konfiguračním souboru GRUBu.

 

Udržujte systém a data v bezpečí

Jen krátce poté, co byly zranitelnosti MDS popsány, instrukce k jejich zneužití začaly být pozorovatelné v rychle se šířících masových malwarových kmenech. Vedle starých známých Meltdown a Spectre zranitelností, mimochodem fungujících na podobném principu jako MDS, se fóra na darknetu začala hemžit i odkazy na RIDL, Fallout a Zombieload – kódová označení jednotlivých MDS zranitelností.

Rychlost vývoje moderních technologií je neúprosná a snaha o řešení jednoho problému často vede k řadě problémů nových. Ty můžou být malé a nezávažné, také ale mohou ohrožovat vaše soukromí, autenticitu vašich dat, přístup k nim a ve výsledku i celý váš business.

Nejen běžné ztráty dat, ale i tyto nahodilé a o to kritičtější výzvy, jsou pro Acronis ve středu pozornosti – jsou pro nás neodmyslitelnou součástí našeho poslání: chránit vaše data, aplikace a systémy pomocí efektivních, bezpečných a snadno použitelných řešení kybernetické ochrany. Aby byly tyto služby vskutku efektivní a bezpečné, Acronis musí reagovat rychle, když dojde ke kompromitaci hardwaru, na kterém naše řešení běží. A v případě MDS zranitelností byla vaše data v bezpečí od momentu nasazení aktualizace.

Štítky:
post

Mohlo by vás dále zajímat

24.06.2024
Podle GFI Software je nejefektivnější obranou posílení ochrany firemní elektronické pošty   PRAHA, 24. června 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi český ...
20.06.2024
Klíčovou schopností IT administrátorů jsou obecné dovednosti při řešení problémů  PRAHA, 20. června 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci jejího dotazování téměř polovina jejích pr ...
12.06.2024
Acronis XDR přináší kompletní, nativně integrovaný a vysoce efektivní nástroj kybernetické bezpečnosti ušitý na míru MSP poskytovatelům PRAHA, 12. června 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje Acronis XDR, nejn ...
10.06.2024
ZEBRA dále rozšiřuje produktové portfolio, když letos přidala do své distribuce dvě nové značky Praha, 10. června 2024 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila na svém každoročním setk ...
30.05.2024
České firmy nicméně nemají vypracovaný detailní plán pro reakci na kybernetické incidenty PRAHA, 30. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT partnery ...
28.05.2024
IT pracovníci čelí stále většímu rozptylování vedoucí k chybám a potenciálním finančním ztrátám  PRAHA, 28. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že komplikovanější IT infrastruktura a slož ...
27.05.2024
Multi-tenantní řešení podporuje nasazení cloudu v SMB segmentu díky rozšířeným možnostem efektivnější správy Windows 365. PRAHA, 22. května 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N- ...
16.05.2024
Podle GFI Software má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství PRAHA, 16. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podni ...
13.05.2024
S nejnovější funkčností Acronis mohou MSP partneři odlišit své služby nabídkou bezkonkurenční kontinuity provozu svých klientů s minimálními investicemi do zdrojů PRAHA, 13. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, o ...
24.04.2024
Komponenta CoPilot bude brzy dostupná v řešeních MailEssentials, Kerio Control, ClearView a LanGuard PRAHA, 24. dubna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila integraci CoPilot, komponenty postavené ...