IBM Power System gegen Spectre & Co. absichern
Performanceeinbußen, Downtimes und unkalkulierbarer Arbeitsaufwand – nicht nur in der Intel-Welt kosten Sicherheitslücken wie Spectre Zeit.
- Berthold Wesseler
Wer sich gegen Sicherheitslücken wie Foreshadow, Spectre und Meltdown absichert, der tut das auf Kosten der Performance: Bis zu 30 Prozent Verlust hat man auf Intel-Systemen gemessen. Außerdem kostet es Zeit, Patches und Firmware-Updates einzuspielen – währenddessen steht der Rechner fast immer still.
Zudem können solche Reparaturen wegen der Abhängigkeiten zwischen den Patches zeitaufwendig und knifflig sein. Um den Mindestarbeitsaufwands zu schätzen, bietet sich der Blick auf ein Arbeitspferd des Mittelstandes an: IBM Power System i, früher als AS/400 bekannt. Anwender schätzen es auch ob des geringen Administrationsaufwands.
Zwar ist der Power-Prozessor wie sein SPARC-Pendant nicht von allen x86-Designfehlern der spekulativen Befehlsausführung betroffen. Aber: Neben Spectre und Meltdown gefährden zwei der Foreshadow-/L1TF-Macken (CVE-2018-3620 und CVE-2018-3646) auch Power-Systeme. Zu patchen ist neben der Firmware des Servers vor allem das Betriebssystem. Entsprechende PTFs (Program Temporary Fixes) respektive Patches stehen für IBM i und AIX auf der IBM-Homepage unter FixCentral und AIX Security bereit, für Linux bei den Herstellern Red Hat, SUSE und Co. Ansonsten verweist IBM auf den Blog seines Product Security Incident Response Team (PSIRT).