IBM bevestigt dat Power-systemen kwetsbaar zijn voor Spectre en rolt patch uit
Dat Meltdown en Spectre extreem diepgaande gevolgen hebben voor zowat alles met een microchip, is al langer duidelijk. In welke mate IBM’s systemen die draaien op de eigen Power-processors ook getroffen zijn, wisten we nog niet. Big Blue bevestigt nu dat zijn Power7+, Power8 en Power9-servers. Power is de naam die IBM geeft aan systemen die draaien op gelijknamige processors. Die processors zijn gebouwd met een door IBM zelf ontwikkelde architectuur die verschilt van x86 en ARM. In dat opzicht was het niet vanzelfsprekend dat het beveiligingsrisico van Spectre en Meltdown ook die processors zou treffen.
IBM maakt zich sterk dat het risico dat zijn gebruikers lopen kleiner is dan bij de concurrentie. Powersystemen zijn weliswaar kwetsbaar, maar ze laten geen indringers van buitenaf toe. Wie al toegang heeft tot de server kan de lekken wel misbruiken om zijn of haar privileges te overstijgen en toegang te krijgen tot beveiligde data.
[related_article id=”173773″]
IBM begint vandaag met de uitrol van updates voor de Power7+ en de Power8-cpu’s. Het gaat om firmware (bios)-updates die een impact hebben op de werking van de processors. De update voor Power9-processors volgt op 15 januari. De firmwarepatch volstaat niet om de servers waterdicht te maken, maar ze plaveien wel de weg voor een software-update van het besturingssysteem van IBM. Die update werkt uitsluitend met een geüpdatete bios, en komt aan het einde van de maand uit. Wie een Linuxdistributie van derden (bijvoorbeeld van Red Hat of Canonical) op zijn Power-server draait en die up to date heeft gehouden, heeft aan de firmwarepatch wel genoeg om zijn systeem finaal dicht te timmeren.
Het is niet duidelijk of het IBM System Z-mainframe ook getroffen is door de lekken. IBM verklapt alleen dat gebruikers hun System Z-portaal in het oog moeten houden, wat op z’n minst suggereert dat er wel degelijk iets aan de hand is.
Meltdown en Spectre wassen als een tsunami over processorland. Werkelijk iedereen lijkt getroffen in dit beveiligingslek van ongeziene proporties. Dat een ingrijpende kwetsbaarheid repercussies heeft over zoveel verschillende architecturen, is heel uitzonderlijk. Updaten is dan ook de boodschap, zeker als je een Powerserver gebruikt. Voor Intel-gebruikers ligt de zaak anders, aangezien de firmwarepatch systemen naar verluidt heel sterk kan vertragen zodat de afweging prestaties-veiligheid plots een moeilijke keuze wordt.
https://www.smartbiz.be/achtergrond/173801/3-acties-die-je-als-administrator-kan-ondernemen-voor-meltdown-en-spectre/