Menü
iX Magazin

IBM Power System gegen Spectre & Co. absichern

Performanceeinbußen, Downtimes und unkalkulierbarer Arbeitsaufwand – nicht nur in der Intel-Welt kosten Sicherheitslücken wie Spectre Zeit.

vorlesen Drucken Kommentare lesen

Wer sich gegen Sicherheitslücken wie Foreshadow, Spectre und Meltdown absichert, der tut das auf Kosten der Performance: Bis zu 30 Prozent Verlust hat man auf Intel-Systemen gemessen. Außerdem kostet es Zeit, Patches und Firmware-Updates einzuspielen – währenddessen steht der Rechner fast immer still.

Zudem können solche Reparaturen wegen der Abhängigkeiten zwischen den Patches zeitaufwendig und knifflig sein. Um den Mindestarbeitsaufwands zu schätzen, bietet sich der Blick auf ein Arbeitspferd des Mittelstandes an: IBM Power System i, früher als AS/400 bekannt. Anwender schätzen es auch ob des geringen Administrationsaufwands.

Zwar ist der Power-Prozessor wie sein SPARC-Pendant nicht von allen x86-Designfehlern der spekulativen Befehlsausführung betroffen. Aber: Neben Spectre und Meltdown gefährden zwei der Foreshadow-/L1TF-Macken (CVE-2018-3620 und CVE-2018-3646) auch Power-Systeme. Zu patchen ist neben der Firmware des Servers vor allem das Betriebssystem. Entsprechende PTFs (Program Temporary Fixes) respektive Patches stehen für IBM i und AIX auf der IBM-Homepage unter FixCentral und AIX Security bereit, für Linux bei den Herstellern Red Hat, SUSE und Co. Ansonsten verweist IBM auf den Blog seines Product Security Incident Response Team (PSIRT).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+