20180104 – Spectre en Meltdown CPU bug II

Beste KPN Internedservices klant,

In relatie tot ons eerder gepubliceerde bericht over deze twee recent bekend gemaakte kwetsbaarheden, kan ik melden dat wij onze impact analyse hebben afgerond.
De virtuele platformen welke wij gebruiken, de Managed Hybrid Cloud, voor onze Virtuele Datacenter diensten en voor onze Virtuele Servers zijn allemaal nagelopen.
Wij kunnen melden dat de isolatielaag, welke door de hypervisor wordt gebruikt om de Virtuele Servers van elkaar gescheiden te houden, niet kwetsbaar is voor deze twee bugs.

De kwetsbaarheid voor de Meltdown bug was al uitgesloten voor deze platformen en wij hebben nu vastgesteld dat de kwetsbaarheid voor de Spectre bug ook niet van toepassing is op deze platformen.
Op onze Managed Hybrid Cloud platformen is het daardoor niet mogelijk om informatie uit het geheugen van het host-systeem te verkrijgen via de beschreven kwetsbaarheden.

Omdat onze onderliggende hosts niet kwetsbaar zijn, kunnen wij het risiconiveau van deze kwetsbaarheden aanzienlijk verlagen.
Wij zullen daarom gebruikmakend van onze reguliere patch-cyclus deze kwetsbaarheid in de client/guest systemen in de loop van de komende weken gaan verhelpen.

Veilig, betrouwbaar en beschikbaar houden van onze platformen en daarmee uw ICT infrastructuur is en blijft onze top prioriteit. Daarom zullen we de berichtgeving over deze kwetsbaarheden nauwlettend blijven volgen en alert blijven op nieuwe kwetsbaarheden.

Mocht u naar aanleiding van deze berichtgeving nog aanvullende vragen hebben, dan vernemen wij die natuurlijk graag.

Met vriendelijke groet,
KPN Internedservices