Die aktuellen Diskussionen in der Presse über die Funktionsuntüchtigkeit der Patches haben sich auf der Open Telekom Cloud nicht komplett bestätigt. Die von Intel freigegebenen Microcodes wurden am 11. Januar nach mehreren Tagen intensiver Tests erfolgreich eingespielt.
Die Updates für V3/V5-Prozessoren laufen in den Verfügbarkeitszonen in Europa und Singapur stabil. Laufende Tests und Plattformreports zeigen keine Störungen. Die täglichen System-Checks sind unauffällig. Aus Sicht des Teams der Open Telekom Cloud sind damit die Sicherheitslecks für diese Prozessoren geschlossen. Ein Rollback wird nicht erfolgen.
„Die Abwägung für oder gegen den Rollback fiel uns leicht“, führt Kurt Garloff aus, „Wir gehen lieber ein minimales Risiko für einen Host-Absturz ein als die Sicherheitsrisiken für unsere Kunden in Kauf zu nehmen, die durch die Fehler im CPU-Design entstehen - Customer Security first“.
Zudem sind die Performanzeinbußen durch die Sicherheits-Updates gering. Es muss aber auch festgehalten werden, dass die Microcode-Updates von Intel noch nicht komplett sind: Für die V4-Prozessoren stehen immer noch keine nutzbaren Sicherheitsupdates zur Verfügung. Auf der Open Telekom Cloud wurden die Patches getestet. Sie haben zu Systeminstabilität geführt und werden daher nicht auf der Open Telekom Cloud eingesetzt. Es scheint, als ob Intel momentan noch Probleme hat, Microcode-Updates zu liefern, die in allen Szenarien einwandfrei laufen. Am 22. Januar hat Intel sogar viele seiner Updates zurückgerufen.
Mittlerweile scheint das Reboot-Problem laut Intel aber verstanden. Kurzfristig sollen Updates verfügbar sein, die die Sicherheitslücken mit Ausnahmen von Spectre-2 -Szenarien schließen. Mittelfristig soll auch die Spectre-2-Schwachstelle geschlossen werden. „Sobald die Patches verfügbar sind, werden wir mit unseren Tests beginnen“.