Meltdown & Spectre – Warum die Probleme bei der Sicherheit erst anfangen!

Seit Ende 2017 ist bekannt, dass die zwei gravierenden Sicherheitslücken „Meltdown“ & „Spectre“ in fast allen Desktop-, Mobile- und Server-Prozessoren stecken und über verschiedene Wege ausgenutzt werden können. Da „Meltdown“ & „Spectre“ direkt auf die Schwachstellen der CPUs ansetzen, ist es nicht möglich die Hardware gänzlich zu schützen. Wie dringend gehandelt werden muss, wird dadurch deutlich, dass viele Hersteller wie Intel, AMD oder Apple innerhalb kürzester Zeit nach Bekanntwerden Patches veröffentlichen, die das Risiko minimieren sollen.

Das Einspielen der Patches ist für Unternehmen von zentraler Bedeutung für die Sicherheit der Systeme. Doch damit fangen die Probleme erst richtig an, denn die Patches haben eine negative Auswirkung auf die Performance der Hardware, welche sich wiederrum auf die Produktivität und User Experience der Mitarbeiter auswirkt. Solche Produktivitätseinschränkungen und Performance Probleme ziehen dann nachweislich enorme Kosten mit sich.

Warum sollte schnell gehandelt werden?

Es wird durch die Patches ein Performance-Abfall von 5-30 % erwartet, der in hohem Maße von umgebungsspezifischen Faktoren abhängen wird. Man geht davon aus, dass der größte Einfluss bei I/O intensiven virtualisierten Umgebungen zu sehen sein wird. Dennoch werden voraussichtlich alle Systeme in unterschiedlicher Stärke betroffen sein und die User Experience wird ein zentrales Thema werden.

Viele Unternehmen unterschätzen jedoch die Kosten von Performance Problemen, der User Experience oder gar kompletten Ausfällen. Dabei haben verschiedene Studien bewiesen, dass die solche Performance Kosten innerhalb kürzester Zeit zu einer enormen monetären Belastung führen können. Zu den Kosten, die durch Performance Probleme oder Ausfälle hervorgerufen werden, gibt es verschiedene Studien:

Um Kosten und Produktivitätseinschränkungen zu vermeiden, sollte möglichst zeitnahe herausgefunden werden, an welcher Stelle Performance Probleme auftreten, damit diese behoben werden können. Mit der Software von LoginVSI ist es möglich die IT-Infrastruktur hinsichtlich Performance Einschränkungen zu analysieren und die Ergebnisse liefern die Grundlage für weitere Schritte zur Behebung des Problems.

Wo kann Orange Business Services unterstützen?

Zwischen dem 17.01.2018 und dem 31.03.2018 stellt LoginVSI ihr Benchmarking Tool als „Emergency-Edition“ ohne Einschränkungen zum Download bereit. Diese kostenlose Emergency-Edition ist für Endkunden erhältlich, die den Performance-Einfluss aller Meltdown und Spectre Sicherheits-Patches testen und validieren möchten. Um in diesem knappen Zeitraum keine kostbare Zeit zu verlieren, besteht die Möglichkeit, dass Orange Business Services die Implementierung von LoginVSI und Analyse der IT-Infrastruktur durchführt.

Durch die langjährige Erfahrung von Orange Business Services im Einsatz von LoginVSI wird eine problemlose und fehlerfreie Implementierung gewährleistet, sodass die durchgeführte Analyse objektive Ergebnisse liefert, die anschließend von Mitarbeitern von Orange Business Services bewertet werden und eine Handlungsempfehlung ausgesprochen wird. Dadurch entsteht die Möglichkeit anstehende Optimierungen nach Schweregrad zur priorisieren, sodass die Probleme kosteneffizient und zeitnah behoben werden können.