Meltdown & Spectre in der Microsoft Cloud Germany

Standard

Die Microsoft Cloud Germany ist eine separate Cloud-Infrastruktur für den deutschen Markt. Sie zeichnet sich dadurch aus, dass die Infrastruktur komplett von der Infrastruktur der globalen Cloud getrennt ist. Der Funktionsumfang dieser Public Cloud hinkt immer etwas hinterher. Und so auch beim Thema Planned Maintenance für den Meltdown und Spectre Patch.

In der globalen Azure Cloud gibt es ein Blade Names „Help&Support“ und darin den Punkt „Planned Maintenance“. Darin sehe ich alle Infos zum Thema Meltdown & Spectre in der Azure Cloud.

Im deutschen Ableger gibt es diesem Punkt leider nicht.

Was also tun?

Die Lösung ist, dass zwar keinen üblichen Planned Maintenance Eintrag gibt, die Liste der virtuellen Maschinen dafür aber eine neue Spalte enthält.

Die Spalte Maintenance enthält die Information, ob Microsoft die darunter liegenden Hosts bereits gepatcht hat. In diesem Fall hat Microsoft dies bereits getan. Im Rahmen der geltenden SLAs kann Microsoft die VMs bei Bedarf neustarten. Eine einfache Ankündigung genügt. Der Kunde kann hier nicht einschreiten.

Ist die Architektur nicht gegen solche Ausfälle gewappnet, dann kann es zu Problemen kommen. Was kann helfen?

  • Azure Availability Set, damit Microsoft weiß wie Eure Anwendung gebaut ist.
  • Azure Load Balancer, damit das Herunterfahren einer VM keinerlei Auswirkungen hat.
  • Azure Backup, wenn doch mal was schief gegangen ist.
  • Und weitere Dienste …

Quellen:

Microsoft Security Advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Microsoft Cloud Summary: https://support.microsoft.com/en-us/help/4073235/cloud-protections-speculative-execution-side-channel-vulnerabilities

Microsoft Server Guidance: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

 

Bei Fragen