DSM 6.x und darunter Synology und Meltdown, Spectre Patches

[Renalto]

Hat jemand eine Idee wann Synology auf die CPU Lücken Meltdown und Spectre reagieren möchte?
Ich bin Linux Mint User und hier kommen seit 6.1. fast täglich Kernel und andere Patches.
Ich bin ehrlich gesagt etwas verwundert das ausgerechnet ein Serverhersteller hier die Ruhe weg hat.

 

[Puppetmaster]

Die Bugs sind in einschlägigen Kreisen seit min. einem Jahr bekannt. Ich denke nicht, dass es da jetzt auf ein paar Tage ankommt.

 

[NSFH]

Die Abläufe sind doch bekannt. Meltdown ist die grösste Bedrohung. Dafür wird bei allen Linuxdistributoren fieberhaft an Patches gearbeitet. Stehen die Patches zur Verfügung müssen sie von Synology eingebunden und ausgiebig getestet werden, bevor man sie verteilt. Je älter die Linuxversion desto länger wird es wohl dauern, bis die Kernels angepasst sind. Syno ist da nicht bei den aktuellen Versionen dabei, leider.
Stellt sich die Frage: Patch schnell auf den Markt werfen und riskieren, dass es bei den Synos zum Supergau kommt oder lieber länger testen und dafür sicher sein, dass alle Boxen weiter funktionieren?
Interessant ist so am Rande, dass es für mein Gigabyte MB seit Anfang Dez 2017 ein ME gepatchtest neues BIOS gibt.

 

[frimp]

Solange man nicht interaktive Programme auf der Synology ausführt bzw. nur Software aus "vertrauenswürdigen Quellen" sehe ich keine unmittelbare Gefahr.
Wer natürlich Hypervisoren oder Docker auf der Synology nutzt, hat hier eine Gefahrenstelle.
Noch aber ist doch alles cool?
Auf Workstations sieht es natürlich anders aus, das wird noch lustig.

 

[Andy14]

Solange man nicht interaktive Programme auf der Synology ausführt bzw. nur Software aus "vertrauenswürdigen Quellen" sehe ich keine unmittelbare Gefahr...

Und wenn man andere Programme installiert dann ist Gefahr jetzt auch nicht viel höher geworden ;-)

 

[arghmage]

Ich bin ehrlich gesagt etwas verwundert das ausgerechnet ein Serverhersteller hier die Ruhe weg hat.

Synology schätzt die Lücklen als moderate ein, deswegen haben sie auch die Ruhe weg.
https://www.synology.com/de-de/support/security/Synology_SA_18_01
Und warum auch nicht, bei einer Diskstation ist die Gefahr nun nicht so hoch, man müßte auf der Diskstation lokal den Schadcode ausführen (sehr unwahrscheinlich).
Ok wenn virtuelle Maschinen drauf laufen, könnte es schon problematisch werden. Ich sehe da auch einen Nachteil in Docker, da werden ja oft fröhlich Container runtergeladen und ausgeführt, wo man nicht genau weiß, was sie machen bzw. die auch andere Sachen machen könnten. Da ist durchaus etwas mehr Vorsicht angebracht.