Uni-Logo
Sektionen
Sie sind hier: Startseite Wir über uns Aktuelle Nachrichten Nutzer Information zu ZombieLoad, Spectre und Meltdown in der bwCloud SCOPE und de.NBI
Artikelaktionen

Nutzer Information zu ZombieLoad, Spectre und Meltdown in der bwCloud SCOPE und de.NBI

20.05.2019 13:48

Die Probleme und die Sicherheitslücken, die durch ZombieLoad, Spectre und Meltdown beschäftigen auch das bwCloud SCOPE Team. Allerdings wird die Entwicklung vorerst beobachtet und abgewartet, welche Sicherheitsmaßnahmen sinnvoll sind, um auch weiterhin einen performanten Betrieb gewährleisten zu können.

ZombieLoad, Spectre und Meltdown betrifft nicht nur die Prozessoren der bwCloud SCOPE sondern auch die Compute-Knoten der de.NBI Cloud. Die Hardwareausstattung beinhaltet sowohl Intel als auch AMD-Knoten. Die Sicherheitslücken betreffen alle Prozessoren, somit nicht nur Intel sondern auch AMD Knoten.

Die Überlegungen zum Umgang mit potenziellen Sicherheitsproblemen in der bwCloud SCOPE am Standort Freiburg:

Bei der bwCloude SCOPE handelt es sich um eine semi-private Cloud - mit definierter Nutzergruppe deren primärer Fokus Compute ist. Zu der von den bwCloud Administratoren verwalteten Infrastrukturen gehören sowohl die bwCloud SCOPE als auch die de.NBI Cloud. In letzterer befinden sich derzeit keine direkten User-VMs, sondern alles wird über das Galaxy-Framework vermittelt. Nutzer der bwCloud SCOPE unterliegen den Nutzungsbedingungen der Cloud und ihrer jeweiligen RZ-Benutzerordnungen (https://www.bw-cloud.org/de/bwcloud_scope/terms_conditions), denen jede(r) Nutzer(in) bei der Buchung einer virtuellen Ressource zustimmen musste.

Wie immer gilt, Nutzer sollten folgendes prüfen: Was für „Geheimnisse“ wie Keys, Zertifikate, Passwort-Dateien etc. müssen überhaupt in der Cloud hinterlegt werden. Das Ziel ist, so wenig wie möglich Daten dieser Art darin zu speichern. Ebenso trifft das auch generell für personenbezogene oder anderweitig speziell zu schützende Daten zu. Wobei jeweils in der bwCloud SCOPE sowie der de.NBI, bestimmte Nutzer und Nutzergruppen auf dedizierte Knoten zugeordnet wurden.

Bei bekanntwerden der Sicherheitslücke ZombieLoad wurden sofort verschiedene Schritte durch die bwCloud SCOPE Administration unternommen, um weiterhin einen sicheren aber dennoch performanten Betrieb zu gewährleisten. Nähere Informationen zu ZombieLoad finden sie ua. hier auf heise.de: https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html oder direkt: https://zombieloadattack.com/ zu Melter und Spectre https://www.heise.de/thema/Meltdown-und-Spectre
Benutzerspezifische Werkzeuge