Ihr wisst wir legen sehr viel Wert auf IT-Sicherheit und genauso auf die Sicherheit der Infrastruktur von euch. Es wurden Informationen zu Sicherheitslücken für AMD Epyc Servern veröffentlicht. Unter den betroffenen Modellen befinden sich der Epyc 7001 (Naples), Epyc 7002 (Rome) und Epyc 7003 (Milan).
Im weiteren Verlauf erhaltet ihr die wichtigsten Infos zu den Sicherheitslücken und was dagegen zu tun ist.
Welche Lücken wurden gefunden?
Laut den Aussagen von AMD sind hauptsächlich der Platform Security Processor (PSP) und die System Management Unit (SMU) betroffen. Von den 22 vorhandenen Lücken wurden bereits 18 durch das neue Update geschlossen und vier stehen noch aus. Sobald sich neue Informationen zum Status der restlichen Breaches ergeben, werdet ihr umgehend benachrichtigt. Eine Zusammenfassung aller Sicherheitslücken kann man hier auf der offiziellen AMD Webseite finden https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1021.
Wie kritisch sind diese Lücken?
Von den gefundenen 22 Sicherheitslücken sind vier mit einem hohen Schweregrad bewertet. Es besteht keine kritische Gefahr für Systeme, da die meisten Sicherheitslücken einen physischen Zugriff auf die Hardware voraussetzen. Dennoch ist zu empfehlen ein Update durchzuführen um auf Nummer sicher zu gehen. Auf Servern mit Virtualisierungsumgebungen wird ein Update dringend empfohlen. Sollte Hilfe beim Flashen des BIOS benötigen werden, können unseren Techniker dies während einer Wartung übernehmen.
Wie kann man das BIOS flashen?
Natürlich könnt ihr eure Systeme auch selber flashen. Dafür hat HPE eine Anleitung bereitgestellt. Unter dem folgenden Link können alle Ressourcen gefunden werden: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04209en_us. Zudem finden sich auf dieser Seite auch Updates zu den Lücken und eine nähere Beschreibung. Solltet ihr dennoch Hilfe bei der Umsetzung benötigen, könnt ihr uns jederzeit per Ticket über das ZKM kontaktieren, unsere Techniker helfen gerne.
Warum Sicherheitslücken behoben werden sollten
Es kann immer mal wieder passieren, dass im Laufe eines Updatecycles Schwachstellen aufgedeckt werden. Damit Systeme nicht kompromittiert werden können, sollten diese Schwachstellen schnellstmöglich geschlossen werden. Dabei sind zwei Faktoren entscheidend: Die Pachtbereitstellung des Herstellers und das Updaten des Benutzers. Daher ist es unentbehrlich Updates für Sicherheitslücken zu installieren.
Euer Team von webtropia.com
No Comments