AIX / Power có an toàn từ Spectre / Meltdown không?


Câu trả lời:


11

Không, bạn không thể nói nó an toàn.

https://www.ibm.com/bloss/psirt/potential-impact- Processors-power-f Family /

Giảm thiểu hoàn toàn lỗ hổng này cho các máy khách Power Systems liên quan đến việc cài đặt các bản vá cho cả phần mềm hệ điều hành và hệ điều hành. Bản vá phần sụn cung cấp khắc phục một phần cho các lỗ hổng này và là điều kiện tiên quyết để bản vá hệ điều hành có hiệu quả.

[...]

Các bản vá phần sụn cho các nền tảng POWER7 +, POWER8 và POWER9 hiện có sẵn thông qua FixCentral. Bản vá POWER7 sẽ có sẵn bắt đầu từ ngày 7 tháng 2 .

[...]

Bản vá AIX sẽ có sẵn từ ngày 26 tháng 1 và sẽ tiếp tục được tung ra cho đến ngày 12 tháng 2 .

Cập nhật: bản vá có sẵn, http://aix.software.ibm.com/aix/efixes/security/spectre_meltdown_advisory.asc


wow, mọi thứ bị ảnh hưởng? : D
Hessnov

3
Chỉ cần về mọi chip với việc thực hiện ngoài đơn hàng đều bị ảnh hưởng.
WorBlux

4

Do tính chất đặc biệt của Meltdown, Power không bị ảnh hưởng bởi mã trình diễn, nhưng có thể viết một cái gì đó có hiệu ứng tương tự. Nhưng, do cách AIX trên Power tổ chức bản đồ bộ nhớ của nó, nên chỉ có một trang (IIRC, sau một lần tôi nhìn) hạt nhân (trang 0, trang chứa vectơ ngắt) được ánh xạ vào quy trình người dùng. Điều này ngăn tải bộ đệm dự đoán chi nhánh truy cập vào cấu trúc dữ liệu hạt nhân, đây là cuộc tấn công cụ thể được ghi nhận cho Meltdown (nói cách khác, AIX on Power nên gần như hoàn toàn miễn dịch, theo thiết kế, đối với Meltdown).

Linux on Power thực hiện (hoặc ít nhất là cho đến khi các bản cập nhật) thực hiện ánh xạ bộ nhớ kernel vào vùng được bảo vệ của không gian địa chỉ quy trình người dùng, do đó, một cuộc tấn công kiểu Meltdown về mặt lý thuyết là có thể, nhưng AFAICT vẫn chưa được chứng minh. Tôi không biết về IBM i.

Các kỹ thuật được mô tả cho Spectre vẫn chưa rõ ràng. IBM chỉ đưa ra những tuyên bố rộng rãi nhất, có vẻ như là một nỗ lực để nói điều gì đó chứ không phải là IMHO, nhưng có thể tất cả các HĐH chạy trên Power có thể bị ảnh hưởng bởi các cuộc tấn công liên quan đến loại tài liệu. Nhưng, một lần nữa, AFAICT, vẫn chưa có mã trình diễn cho Spectre on Power. Nhưng điều này có thể là kết quả của việc không có đủ hệ thống điện cho các nhà nghiên cứu và có thể thay đổi khi thời gian trôi qua.

Xin lưu ý rằng các quan điểm thể hiện trong bài đăng này là của riêng tôi và không phải của bất kỳ cá nhân hoặc tổ chức nào khác.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.