web-dev-qa-db-ja.com

IBM i上のPOWER7プロセッサーは現在、MeltdowmまたはSpectreに対して脆弱です

利用可能なLinuxシステムのすべてのアップデートはすでに行われています。

しかし、私はIBM i(AS400)サーバーも持っています。ニュースで聞いたことがありません。しかし明らかに、ニュースチャネルがIntel、AMD、またはARMについて情報を提供するほうが有利です。 POWERプロセッサーはそれほど有名ではないので。

プロセッサが脆弱かどうかを確認するレポートはありますか?

4
jasilva

私はIBMサポートに連絡し、問題に関する以下のリンクを監視するようアドバイスされました。

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/https://www.ibm.com/blogs/psirt/potential -cpu-security-issue /

現在のところ、IBM iとAIXのパッチは2月に、ファームウェアのパッチは1月9日に利用できるようです。

4
k3it

PowerPCアーキテクチャは投機的実行と分岐予測も行い、マルチレベルキャッシュも備えていることを考えると、スペクターまたは同様のタイミングベースのサイドチャネル攻撃に対して脆弱であると期待します。 Meltdown攻撃については、この攻撃はプロセッサデザインでいくつかの「最適化」を必要とするため、影響を受けるアーキテクチャが少ないため、わかりません。

4
Steffen Ullrich

IBMiがこれによって影響を受けることに関する公式のニュースを見たことはありません。私が設計したIBM i(AS400)オペレーティングシステムについて知っていることを知っているので、これらの脆弱性が実際のリスクをもたらすことは非常に疑います。ハッカーはアクセスを取得する必要がありますが、この脆弱性ではアクセスできません。

0
ibmiguy