Schutz Ihrer Charon-Instanz vor Sicherheitslücken wie Meltdown and Spectre

Wenn Sie von Meltdown und Spectre gehört haben, die Sicherheitslücken, die Cyberkriminellen den Zugriff auf Ihre digitalen Informationen gestatten, sind Sie womöglich besorgt über die Anfälligkeit Ihrer Charon-Instanzen und fragen sich, ob die derzeit verfügbaren Patches notwendig sind. Wir wollen unseren Kunden das sichere Gefühl geben, geschützt zu sein. Die folgenden Informationen beziehen sich auf Probleme der Cybersicherheit rund um Meltdown und Spectre.

Ist meine Charon-Instanz anfällig für Angriffe von innerhalb des Gastbetriebssystems (VMS, Tru64, Solaris, MPE-iX)?

Nein. Charon-Produkte emulieren nicht Out-of-Order Execution, Speculative Execution und Cache. Der binäre Code wird dynamisch in eine Teilmenge von x86-Anweisungen übersetzt, die keine Meltdown- oder Spectre-Angriffe gestatten. Niemand mit Zugriff auf das Gastbetriebssystem kann das System auf der Ebene des virtuellen Charon-Systems oder der Ebene des Hostsystems gefährden.

Ist meine Charon-Instanz anfällig für Angriffe von innerhalb des Hostbetriebssystems (Linux, Windows)?

Das Hostsystem, auf dem der Charon-Softwarestack ausgeführt wird (einschließlich Emulator, Gast-BS und Gastanwendungen), kann von Meltdown und Spectre betroffen sein. Solange allerdings das Hostsystem (Linux oder Windows) geschützt ist, können Charon-Benutzer beruhigt sein, dass Ihr Charon-System sicher ist. Das bedeutet, dass jemand, der nur Zugriff auf das virtuelle Charon-System hat, das System nicht auf einer virtuellen Ebene gefährden kann, und auch nicht auf der Hostebene, weil der Host geschützt ist.

Benötige ich einen Patch?

Zurzeit raten wir Kunden davon ab, Patches auf ihre Hostsysteme aufzuspielen. Die Patches von Intel oder den Anbietern der Betriebssysteme sind nicht stabil. Darüber hinaus verursachen sie signifikante Performanceprobleme, wovon der Charon-Softwarestack betroffen sein kann. Außerdem ist es nicht erforderlich, den Host zu patchen, wenn über das Netzwerk nur auf das virtuelle System zugegriffen werden kann. Wir empfehlen, auf stabilere Patch-Releases zu warten und diese zunächst auf Testsysteme anzuwenden, um ihre Auswirkungen auf die Leistung zu bestimmen.

Bei weiteren Fragen wenden Sie sich bitte an den Stromasys Support.