IBM i上のPOWER7プロセッサーは現在、MeltdowmまたはSpectreに対して脆弱です

Question

利用可能なLinuxシステムのすべてのアップデートはすでに行われています。

しかし、私はIBM i（AS400）サーバーも持っています。ニュースで聞いたことがありません。しかし明らかに、ニュースチャネルがIntel、AMD、またはARMについて情報を提供するほうが有利です。 POWERプロセッサーはそれほど有名ではないので。

プロセッサが脆弱かどうかを確認するレポートはありますか？

k3it · Accepted Answer

私はIBMサポートに連絡し、問題に関する以下のリンクを監視するようアドバイスされました。

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/ https://www.ibm.com/blogs/psirt/potential -cpu-security-issue /

現在のところ、IBM iとAIXのパッチは2月に、ファームウェアのパッチは1月9日に利用できるようです。

Steffen Ullrich · Answer

PowerPCアーキテクチャは投機的実行と分岐予測も行い、マルチレベルキャッシュも備えていることを考えると、スペクターまたは同様のタイミングベースのサイドチャネル攻撃に対して脆弱であると期待します。 Meltdown攻撃については、この攻撃はプロセッサデザインでいくつかの「最適化」を必要とするため、影響を受けるアーキテクチャが少ないため、わかりません。

ibmiguy · Answer

IBMiがこれによって影響を受けることに関する公式のニュースを見たことはありません。私が設計したIBM i（AS400）オペレーティングシステムについて知っていることを知っているので、これらの脆弱性が実際のリスクをもたらすことは非常に疑います。ハッカーはアクセスを取得する必要がありますが、この脆弱性ではアクセスできません。