Oracle muss gegenüber seinen Nutzern der SPARCv9-CPUs (mit Solaris) bestätigten, dass diese von Spectre betroffen sind. Hier ein paar Informationen zum Thema – keine Ahnung, ob jemand meiner Blog-Leser/innen noch SPARC-Systeme betreibt.
In einem Support-Dokument, das im Kundenportal von Oracle versteckt ist, heißt es: „Oracle ist der Ansicht, dass bestimmte Versionen von Oracle Solaris auf SPARCv9 von den Spectre-Schwachstellen betroffen sind.” Offenbar kommt man als außenstehender nicht an dieses Support-Dokument heran. Die Site The Register schreibt hier, dass sie dieses Dokument einsehen konnte.
Das Dokument gibt zudem an, dass „Oracle daran arbeitet, die Patches für alle betroffenen Versionen, die unter Premier Support oder Extended Support stehen, zu erstellen“. Leider wird, laut The Register, nicht erwähnt, wann Oracle die Updates liefern wird. In einer internen Datenbank (goliath) wird versprochen, die Updates „nach erfolgreichem Abschluss des Tests der Patches“ auszuliefern.
Gemäß des internen Dokuments will Oracle auch die Auswirkungen dieser Patches auf die Performance untersuchen. Kunden sollen bis dahin „die Installation nicht vertrauenswürdiger Programme auf betroffenen Systemen vermeiden“, da diese Anwendungen Spectre ausnutzen können, um sensible Informationen von anfälligen Computern zu extrahieren.
Oracle empfiehlt den Kunden außerdem, die Anzahl der privilegierten Benutzer zu begrenzen (die die Möglichkeit haben, Code zu installieren und auszuführen) und die Audit-Protokolle regelmäßig zu überprüfen (um potenziell anormale Aktivitäten zu erkennen)“, schließt das Dokument. Kundenforen gesehen, in denen Benutzer sagen, dass sie über bevorstehende Unterbrechungen des Dienstes informiert wurden, da Big Red Meltdown-and-Spectre seine Infrastruktur prüft.
Falls jemand noch SPARCv9-Systeme im Einsatz hat, kann er im The Register-Artikel noch einige weitere Informationen nachlesen.
Wow.
Die SPARC v9-CPU kam 1993 auf den Markt.