Решаем проблему обновлением ПО на родительских серверах. Дополнительных действий со стороны клиентов не требуется.
3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel Xeon, которые мы используем для родительских серверов.
Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна.
Обновляем ПО на родительских серверах частями. Это большая работа, которая займет какое-то время. Обновление исключает эксплуатацию атаки на наших виртуальных серверах. Дополнительных действий со стороны клиента не требуется.
Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.
Возможно, вам будет интересно
