IBM Power System gegen Spectre & Co. absichern

Performanceeinbußen, Downtimes und unkalkulierbarer Arbeitsaufwand – nicht nur in der Intel-Welt kosten Sicherheitslücken wie Spectre Zeit.

Artikel verschenken

03.12.2018, 11:38 Uhr

Lesezeit: 5 Min.

iX Magazin

Von

Berthold Wesseler

Wer sich gegen Sicherheitslücken wie Foreshadow, Spectre und Meltdown absichert, der tut das auf Kosten der Performance: Bis zu 30 Prozent Verlust hat man auf Intel-Systemen gemessen. Außerdem kostet es Zeit, Patches und Firmware-Updates einzuspielen – währenddessen steht der Rechner fast immer still.

Zudem können solche Reparaturen wegen der Abhängigkeiten zwischen den Patches zeitaufwendig und knifflig sein. Um den Mindestarbeitsaufwands zu schätzen, bietet sich der Blick auf ein Arbeitspferd des Mittelstandes an: IBM Power System i, früher als AS/400 bekannt. Anwender schätzen es auch ob des geringen Administrationsaufwands.

Zwar ist der Power-Prozessor wie sein SPARC-Pendant nicht von allen x86-Designfehlern der spekulativen Befehlsausführung betroffen. Aber: Neben Spectre und Meltdown gefährden zwei der Foreshadow-/L1TF-Macken (CVE-2018-3620 und CVE-2018-3646) auch Power-Systeme. Zu patchen ist neben der Firmware des Servers vor allem das Betriebssystem. Entsprechende PTFs (Program Temporary Fixes) respektive Patches stehen für IBM i und AIX auf der IBM-Homepage unter FixCentral und AIX Security bereit, für Linux bei den Herstellern Red Hat, SUSE und Co. Ansonsten verweist IBM auf den Blog seines Product Security Incident Response Team (PSIRT).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IBM Power System gegen Spectre & Co. absichern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Multi-Faktor-Authentifizierung im Unternehmen implementieren

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Funktionsweise von Passkeys im Detail erklärt

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Multi-Faktor-Authentifizierung im Unternehmen implementieren

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.