CloudLinux - Блог CloudLinux - KernelCare исправляет Meltdown и Spectre без перезагрузок!
RSS

KernelCare устраняет уязвимости Meltdown и Spectre без перезагрузки!

KernelCare устраняет уязвимости Meltdown и Spectre без перезагрузки!

В KernelCare теперь находятся плагины Meltdown и Spectre (specter-v1), которые используют критические уязвимости в современных процессорах. Список поддерживаемых дистрибутивов приведен ниже. Бесплатная пробная версия поддерживает обновления.

К настоящему моменту вы, возможно, подумали, что тема уязвимостей Meltdown и Spectre заходит за кулисы в новостях. Не так, так как последствия и решения для решения проблем, похоже, до сих пор говорят о техническом сообществе.

Ману талантливые инженеры из разных поставщиков ОС, компании с облачными вычислениями и многие другие технологические компании работали круглосуточно, чтобы разрабатывать исправления, тестировать их и применять. Эти исправления предназначены для устранения проблемы, которая может привести к серьезному нарушению безопасности и исключить замедление производительности. Исправления предназначены для предотвращения распространения программ внутри памяти ядра, и влияние этого, особенно в сообществе хостинга, может быть серьезным.

Существуют примеры доказательства открытого кода концепции, которые могут использовать уязвимости Meltdown и Spectre. Подозревается, что хакеры ими вооружают. Не устраняя эти уязвимости, теперь, когда после 20 лет они были преданы гласности, на самом деле это не вариант.

Многие поставщики облачных вычислений и предприятия ищут исправления, но необходимость перезагрузки усложняет процесс, поскольку он сбрасывает серверы всех своих клиентов и бизнес-единиц. Не говоря уже о том, что объем внутренних ресурсов и организаций, необходимых для такой операции, является массовым. Из-за этого многие компании еще не обновили свои серверы. Все наши клиенты были опротестованы этой проблемой, и многие из нас связались с нами с просьбой о решении.

Более полудюжины наших разработчиков ядра прилагают все усилия, чтобы придумать Решение KernelCare - исправления, которые исправили бы проблемы Meltdown и Specter без необходимости перезагрузки серверов. Это оказалось сложной задачей, но после непрерывной работы над разработкой решения они, наконец, сделали!

Наша прямая технология патчей, KernelCare , обеспечивает бесперебойные обновления безопасности ядра - без каких-либо помех или простоев для программного обеспечения, запущенного на сервере. Он исправляет только затронутую часть, не перезагружая или перезагружая сервер. С этими точными обновлениями мы можем свести к минимуму изменения и сделать это вживую. Запущенный через 3 лет назад, теперь с серверами 100,000, на которых работает KernelCare, мы являемся единственным поставщиком обновлений для нижеперечисленных дистрибутивов, предоставляющим исправления для уязвимостей Meltdown и Spectre (specter-v1).

Решения Meltdown и Spectre требуют перезагрузки. Не с KernelCare. Если у вас нет KernelCare, вы можете получить Бесплатная пробная версия, и обновлять все ядра на неограниченном количестве серверов, без перезагрузки.

. . .

В настоящее время мы запустили исправления Meltdown / Spectre для:

  • CentOS 7 и CentOS 7 Plus
  • RHEL 7
  • CloudLinux 7, гибридный
  • Proxmox VE3.10

Скоро:

  • 6 CentOS
  • RHEL 6
  • CloudLinux 6
  • Virtuozzo 6
  • Ubuntu
  • Debian
  • другие

В этом блоге публикуются своевременные обновления.

Beta: обновлен MySQL Governor
Бета: LVE Manager, CageFS и liblve обновлены

Комментарии 19

Гость - Денис во вторник, 27 февраль 2018 10: 26

Вы уже выпустили исправления для чистки jQuery / v1 для CL2? Существует так много противоречивой информации, что невозможно сказать, что на самом деле было исправлено

Вы уже выпустили исправления для чистки jQuery / v1 для CL2? Существует так много противоречивой информации, что невозможно сказать, что на самом деле было исправлено

Исправлено ли обновление xenserver PV?

Исправлено ли обновление xenserver PV?

Должен теперь работать на всех дистрибутивах, кроме Proxmox VE 3

Должен теперь работать на всех дистрибутивах, кроме Proxmox VE 3

Уход за ядром установлен на полностью обновленной машине Centos 6.9. Но патч не применялся для краха.

Прилагается изображение для справки http://imtp.me/e3bj02tgz.p

Его средний патч не выпущен для машин xen PV.

Уход за ядром установлен на полностью обновленной машине Centos 6.9. Но патч не применялся для краха. Приложенное здесь изображение для справки http://imtp.me/e3bj02tgz.p Его средний патч не выпущен для компьютеров xen PV.

Норман, пожалуйста, отправьте билет на https://cloudlinux.zendesk.com (KernelCare отдел), чтобы наша служба поддержки могла проверить это.

Норман, пожалуйста, отправьте заявку по адресу https://cloudlinux.zendesk.com (отдел KernelCare), чтобы наша служба поддержки могла проверить это.

Похоже, есть обновления openvz, связанные с этим: https://openvz.org/Download/kernel/rhel6/042stab129.1

Вы можете исправить эти проблемы безопасности с помощью kernelcare или я должен обновить ядро ​​и перезагрузиться?

Кажется, есть обновления openvz, относящиеся к этому доступному: https://openvz.org/Download/kernel/rhel6/042stab129.1 У вас есть возможность исправить эти проблемы безопасности с помощью kernelcare или я должен обновить ядро ​​и перезагрузиться?

Исправления Meltdown и Spectre были исправлены для OpenVZ

Исправления Meltdown и Spectre были исправлены для OpenVZ

Исправления Meltdown и Spectre были исправлены для OpenVZ

Исправления Meltdown и Spectre были исправлены для OpenVZ

Что такое о спектре-NG?

Что такое о спектре-NG?
Уже зарегистрирован? ВОЙТИ
гость
Воскресенье, 23 февраля 2020

Защитный код изображение