Mitä minun tulee tehdä Meltdown- ja Spectre -haavoittuvuuksien suhteen?
Meltdown ja Spectre viittaavat muutamiin luokkiin mahdollisia heikkouksia tai "haavoittuvuuksia" palvelinsirun suunnittelussa, jota prosessorivalmistajat Intel, AMD ja ARM käyttävät. Toistaiseksi ei ole näyttöä siitä, että hyökkääjä olisi hyödyntänyt näitä haavoittuvuuksia, mutta tutkimus on osoittanut, että se on mahdollista. Tästä Microsoftin tukiartikkelista saat lisätietoja siitä, miten näin voi tapahtua.
Jos nämä haavoittuvuusongelmat vaikuttavat VPS: ään tai omaan palvelimeen, sinun on asennettava Windows -korjaustiedosto. Lisätietoja on alla.
Vaikuttaako tämä minuun?
Itse hallitut palvelimet
Jos sinulla on itse hallittu VPS tai itse hallittu oma palvelin, tämä koskee sinua ja sinun on asennettava Windows-käyttöjärjestelmän korjaustiedosto. Voit tarkistaa, onko palvelimessasi itse hallittu palvelin, valitsemalla Omat tuotteet -sivulta Palvelimet ja valitsemalla palvelimesi vierestä Hallitse . Jos suunnitelma tyyppiä itsehallinnoiviin, sinun täytyy asentaa korjaustiedoston.
Hallitut tai täysin hallitut palvelimet
Jos sopimustyyppisi on ”Managed” (Hallittu) tai “Fully Managed” (Täysin hallittu) ja olet poistanut Windows -päivitykset käytöstä, tämä koskee sinua. Sinun täytyy kytkeä Windows -päivitykset päälle ja aloittaa päivitykset viimeistelläksesi korjaustiedoston. Jos et ole varma ja haluat tarkistaa, tutustu tähän Windows Updaten usein kysyttyyn kysymykseen .
”Managed” - ja “Fully Managed” -paketeissa Windows Update on oletusarvoisesti käytössä - joten jos et ole muuttanut tätä tilauksesi kohdalla, olemme jo huolehtineet tästä puolestasi, eikä tämä vaikuta sinuun.
Muut Windows -verkkohotellituotteet
Kaikkien muiden GoDaddy Windows -verkkohotellituotteiden ja -palvelupakettien, kuten jaetun Windows -verkkohotellin, kohdalla olemme jo paikantaneet palvelimet, eikä tämä vaikuta sinuun.
Asenna Windows -korjaustiedosto
Noudata tämän Microsoftin tukiartikkelin vaiheita 1 ja 2 kohdassa Mitkä vaiheet minun pitäisi tehdä laitteideni suojaamiseksi? . Hoidamme laitteistopäivitykset (laiteohjelmisto) kuten kohdassa 3 on mainittu. Sinun on muodostettava yhteys etätyöpöydän kautta .
Vaikutus palvelimen suorituskykyyn
Julkaistun datan ja alustavan testauksemme perusteella odotamme 10 prosentin (tai vähemmän) vaikutuksen palvelinten suorituskykyyn. Lisätietoja on tässä artikkelissa osoitteessa intel.com .
Lisätietoja
Voit lukea lisää National Vulnerability Database (NVD) -sivustolta:
- Lisätietoja Spectrestä on julkaisuissa CVE-2017-5753 ja CVE-2017-5715
- Lisätietoja Meltdownista on julkaisussa CVE-2017-5754