Madicom augustus 11, 2016 Geen reacties

Dit bericht is van toepassing op onze klanten die gebruik maken van onze VPS oplossingen.

Hierbij willen we je informeren over de vandaag door de VU Amsterdam en KU Leuven gepubliceerde kwetsbaarheid: Flip Feng Shui. Hierbij wordt gebruik gemaakt van de al bekende Rowhammer kwetsbaarheid in combinatie met geheugendeduplicatie op de virtualisatiehost.

Al onze VPS systemen maken gebruik van ECC-RAM, wat Rowhammering vrijwel onmogelijk maakt. Deze onderzoekers hebben nu bewezen en waargenomen dat het mogelijk is om meerdere bits tegelijk te flippen waardoor ECC-RAM kwetsbaarder is dan eerder werd aangenomen.

Onze engineers hebben direct actie ondernomen door geheugendeduplicatie op alle systemen uit te schakelen en eventueel extra benodigde hardware in te zetten in alle VPS-clusters. Dankzij hun inzet is ons VPS platform niet kwetsbaar voor deze aanval