Update zu den Sicherheitslücken Meltdown und Spectre

Christian GutNews

Ende Januar dieses Jahres informierten wir über die Sicherheitslücken Meltdown und Spectre und darüber, wie neben allen anderen Prozessor-Architekturen auch die Powersysteme von IBM betroffen sind. Da immer noch täglich neue Meldungen über Meltdown und Spectre erscheinen, werden wir Sie selbstverständlich auf dem Laufenden halten und Ihnen nachfolgend einen Zwischenstand geben.

(Zwischen-)Stand in der PC-Welt

Zwischenzeitlich sind einige Wochen vergangen. Während die PC-Hersteller nach wie vor massive Probleme haben, ihre Systeme zu aktualisieren (siehe diese beispielhafte Liste bei Dell), gibt es von Microsoft zwar längst Korrekturen der Betriebsysteme, jedoch sind diese nur mit den zugehörigen Bios- oder Microcode-Updates wirksam. Eine einfachere Methode scheinen die Microcode-Updates zu sein, jedoch wurden diese zwischenzeitlich mit dem gerade erschienenen Windows 10 1803 wieder zunichte gemacht. Zu allem Übel kommt hinzu, dass weitere ähnliche Sicherheitslücken bekannt wurden. Es bleibt also unübersichtlich.

Bei den Power-Prozessoren

In der Welt der Power Prozessoren scheint es besser auszusehen. IBM hat zwar auch einige Zeit gebraucht, für alle relevanten Plattformen Updates zur Verfügung zu stellen (siehe Übersicht), aber mitterweile kommt man hier recht einfach auf einen sicheren Stand. Zu einem vollständigen Schutz gegen diese Sicherheitslücken dient als Basis das Update der Server Firmware inklusive einem anschließendem Neustart des Systems. IBM hat in mehreren Etappen PTFs für IBM i veröffentlicht. Mittlerweile scheinen diese Updates komplett zu sein. Idealerweise sollten die Firmware Updates im Rahmen des vierteljährlichen Einspielens der Cumulative PTFs ebenfalls erfolgen. Nach einem anschließenden IPL ist man dann gegen Meltdown und Spectre auf IBM i geschützt.

Sollte man diese Systeme einsetzen, darf man natürlich auch die Updates der Hardware Management Console sowie die Korrekturen für VIOS oder AIX nicht vergessen.

Die ASP-Systeme bei trend SWM

trend hat die Entwicklungen wie angekündigt verfolgt und die von der IBM veröffentlichten Updates getestet. Anschließend wurden unsere ASP-Systeme auf den neuesten Stand gebracht. Die Kunden wurden noch zwischen den umzugsbedingten Umbauten auf Ersatzsysteme verlagert, um dabei die Updates einzuspielen. In den nächsten Wochen steht ein weiterer Termin für den Neustart der virtuellen Maschinen an. Damit aktivieren wir die letzten PTF-Stände. Alle Kunden haben anschließend ein aktualisiertes ASP-System.