Analytics

Systemische Sammlung, Analyse, Aufbereitung und Darstellung Ihrer Daten für optimale operative und strategische Entscheidungen.

Advanced Analytics
Mit Hilfe von Advanced Analytics Lösungen gelingt es, entscheidende Verbesserungen in...
Mehr lesen
Predictive Analytics & Maintenance
Predictive Analytics ermöglicht es, mit Hilfe unternehmenseigener Daten zukünftige Trends...
Mehr lesen
Selfservice BI, Adhoc Analysen
Die Anwender der einzelnen Fachabteilungen können jederzeit eigenständig und unabhängig...
Mehr lesen
Machine Learning
Ein System lernt aufgrund eines aus Algorithmen aufgebauten Modells aus bereits erfolgten...
Mehr lesen
Digitalisierung, IoT & Industrie 4.0
Daten werden in sämtlichen Unternehmensprozessen generiert, gesammelt und analysiert....
Mehr lesen
Data Science
Data Science bietet Ihnen die Chance - nicht auf den ersten Blick ersichtliches Wissen -...
Mehr lesen

Development

Umfassende Situationsanalyse, fundierte Beratung, professionelle Umsetzung individueller Softwarelösungen sowie kompetente Unterstützung.

Development
Wir entwickeln für Sie individuelle Lösungen mit projektspezifischen Funktionen.
Mehr lesen
Business Process Management
​​​​​​​Wir führen durch das Business Process Management eine kontinuierliche Verbesserung...
Mehr lesen
SharePoint Entwicklung
Unsere SharePoint EntwicklerInnen, entwickeln und erstellen Konzepte und Lösungen für die...
Mehr lesen
Internet of Things
Das Internet der Dinge (Internet of Things; IOT) beschreibt die zunehmende Vernetzung...
Mehr lesen
Zur Übersicht
Zur Startseite
Schliessen

Aktuelles

Neuigkeiten rund um cubido.
Zur Übersicht

Spectre und Meltdown – SQL Server Handlungsempfehlungen

Keine Angst vorm Schreckgespenst („Spectre“) und der Kernschmelze („Meltdown“) – wir haben alle notwendigen Handlungsempfehlungen, Links und Informationen für Sie in diesem Artikel gesammelt.

Update am 10.01.2018 (Aussagen zu Performanceeinbußen von Microsoft)

In den letzten Tagen wurden in der IT-Presse die Neuigkeiten bezüglich zweier Prozessor-Sicherheitslücken verbreitet. Nahezu jede CPU (Quelle heise.de) welche in den letzten 10 Jahren verkauft wurde, ist von dieser Schwachstelle betroffen. Die Lücke besteht darin, dass Prozesse unerlaubt Speicher auslesen können (Umgehen der Memory-Isolation) – und somit auf sensitive Daten (z.B. Passwörter) zugreifen können.

Die CPU-Hersteller aber auch die Betriebssystemhersteller arbeiten mit Hochdruck an Lösungen, welche teilweise bereits vorhanden sind und veröffentlicht wurden. Unter anderem hat Microsoft aus diesem Grund bereits einige Anleitungen veröffentlicht, welche Patches in welchen Konstellationen anzuwenden sind.

Mit diesem Artikel stellen wir eine Sammlung von Links auf Guidelines, Empfehlungen aber auch Sicherheitseinschätzungen zur Verfügung (Stand: 9. Jänner 2018):

Für Windows Server-Betriebssysteme stellt der Windows Server guidance to protect against speculative execution side-channel vulnerabilities (https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution) die Hinweise bereit.

In einigen Fällen kann/ist es zwingend notwendig, auch zusätzliche Anwendungspatches einzuspielen. Für den SQL Server hat das Microsoft Produktteam ebenfalls einen Guide to protect SQL Server against speculative execution side-channel vulnerabilities (https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server) veröffentlicht. In diesem Guide sind einzelne Szenarien angeführt (keine Virtualisierung, Cloud Virtualisierung, …) und die notwendigen Lösungsschritte erklärt.

Die Cloud Anbieter haben ebenso bereits erzwungene Neustarts von virtuellen Maschinen angekündigt, um Sicherheitspatches einzuspielen (Amazon, Microsoft, Google).

Einige Erfahrungsberichte zeigen, dass das Einspielen der Sicherheitsupdates mit Performanceeinbußen einhergehen kann (d.h. die CPUs werden höher belastet). Dies kann von unserer Seite noch nicht bestätigt werden. Sobald wir hier aktuellere Informationen bekommen, werden wir diesen Artikel aktualisieren.

Update 10.01.2018: Microsoft hat mittlerweile Aussagen zu Performancebeeinträchtigungen publiziert: https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Eine gesammelte Übersicht der einzelnen Hersteller (CPU sowie Softwarehersteller) finden Sie hier:

Blog | Consulting
09. Januar 2018 von Wolfgang Straßer
Werbeagentur Moremedia, Linz