Die Foreshadown (L1TF) Sicherheitslücke ermöglicht es unter anderem, von einer VM den Arbeitsspeicher einer anderen VM zu lesen, welche parallel auf demselben Server ausgeführt wird. Dabei wird eine Lücke in der Technologie SGX ausgenutzt, welche in nahezu allen aktuellen Intel-Prozessoren zu finden ist.
Prüfen Sie hier, ob auch Ihre Server, z.B. von HPE oder Cisco, betroffen sind:
HPE: https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03874en_us
Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180814-cpusidechannel
Aktuell veröffentlichte Patche können drastische und unvorhersehbare Auswirkungen auf die CPU-Performance und weitere Aspekte haben, deshalb unterstützen wir Sie gern, die passenden Maßnahmen für Ihre Umgebung zu finden. Kontaktieren Sie hierfür Ihren lokalen ACP Ansprechpartner.
Mit freundlichen Grüßen
Ihr ACP Team