Poiché Intel, AMD e ARM sono interessati dai bug / difetti della perdita di memoria del kernel della CPU Spectre e Meltdown , potremmo dire che l'architettura di potenza è al sicuro da questi?
Poiché Intel, AMD e ARM sono interessati dai bug / difetti della perdita di memoria del kernel della CPU Spectre e Meltdown , potremmo dire che l'architettura di potenza è al sicuro da questi?
Risposte:
No, non si può dire che sia sicuro.
https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
La completa mitigazione di questa vulnerabilità per i clienti di Power Systems comporta l'installazione di patch sia per il firmware di sistema che per i sistemi operativi. La patch del firmware fornisce una correzione parziale di queste vulnerabilità ed è un prerequisito per rendere effettiva la patch del sistema operativo.
[...]
Le patch del firmware per le piattaforme POWER7 +, POWER8 e POWER9 sono ora disponibili tramite FixCentral. Le patch POWER7 saranno disponibili a partire dal 7 febbraio .
[...]
Le patch AIX saranno disponibili a partire dal 26 gennaio e continueranno ad essere distribuite fino al 12 febbraio .
Aggiornamento: patch disponibili, http://aix.software.ibm.com/aix/efixes/security/spectre_meltdown_advisory.asc
A causa della natura specifica di Meltdown, Power non è influenzato dal codice dimostrativo, ma potrebbe essere possibile scrivere qualcosa che abbia un effetto simile. Ma, a causa del modo in cui AIX on Power organizza la sua mappa di memoria, solo una pagina (IIRC, è un po 'di tempo dall'ultima volta che ho guardato) del kernel (pagina 0, quella contenente i vettori di interruzione) è mappata in un processo utente. Ciò impedisce ai carichi della cache dei predittori di filiali di accedere alle strutture di dati del kernel, che è il particolare attacco documentato per Meltdown (in altre parole, AIX su Power dovrebbe essere quasi completamente immune, in base alla progettazione, a Meltdown).
Linux su POWER fa (o almeno fino a quando gli aggiornamenti) fare la mappatura della memoria del kernel in una regione protetta di spazi di indirizzi di processo utente, quindi un tipo di attacco Meltdown è teoricamente possibile, ma AFAICT non è stata dimostrata. Non conosco IBM i.
Le tecniche descritte per Spectre rimangono meno chiare. IBM ha reso pubbliche solo le dichiarazioni più ampie, che sembrano uno sforzo per dire qualcosa piuttosto che niente IMHO, ma è possibile che tutti i sistemi operativi in esecuzione su Power possano essere influenzati da attacchi relativi al tipo documentato. Ma, ancora una volta, AFAICT, non esiste ancora un codice dimostrativo per Spectre on Power. Ma questo potrebbe essere il risultato della mancanza di sistemi di alimentazione sufficienti per i ricercatori e può cambiare col passare del tempo.
Tieni presente che le opinioni espresse in questo post sono mie e non quelle di altre persone o organizzazioni.