Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

IBM rilascia patch contro attacchi Meltdown e Spectre per processori POWER

IBM  IBM Power Systems  Meltdown  Spectre   lunedì, 12 febbraio 2018

In data 10 febbraio 2018 IBM ha pubblicato un avviso di sicurezza riguardo l’impatto delle vulnerabilità sfruttate negli attacchi side-channel alle CPU noti come Meltdown e Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) sulle piattaforme Power Systems basate su processori POWER.

Le piattaforme IBM Power Systems sono progettate per elaborazione dati complesse ad uso intensivo in data center e infrastrutture cloud. I processori della famiglia POWER (Performance Optimization With Enhanced RISC) sono processori basati su un’architettura RISC sviluppata da IBM e utilizzati in molti server, minicomputer, workstation e supercomputer IBM.

Al fine di mitigare queste vulnerabilità nei sistemi interessati è necessario installare patch specifiche sia per il firmware del processore, sia per il sistema operativo. Gli aggiornamenti del firmware forniscono una soluzione parziale alla problematica, risultando però necessari per far sì che gli aggiornamenti dei sistemi operativi risultino efficaci.

IBM ha rilasciato aggiornamenti per il firmware dei processori POWER7, POWER7+, POWER8 e POWER9 e per i sistemi operativi IBM i e AIX.

Gli aggiornamenti per le piattaforme Power Systems con sistemi Linux sono disponibili attraverso i canali di aggiornamento delle rispettive distribuzioni (Red Hat, SuSE e Ubuntu). I processori POWER4, POWER5, POWER6 non sono più supportati da IBM e non riceveranno aggiornamenti di sicurezza.

Si raccomanda agli utenti e gli amministratori delle piattaforme IBM Power Systems interessate di installare gli aggiornamenti messi a disposizione dal produttore al più presto possibile, dopo appropriato testing.

Per maggiori informazioni sui sistemi affetti, sugli aggiornamenti disponibili e sulle modalità di aggiornamento si consiglia di consultare i seguenti bollettini di sicurezza di IBM (in Inglese):

Notizie correlate

Microsoft rilascia nuovi aggiornamenti contro gli attacchi Spectre alle CPU Intel

27 aprile 2018

Microsoft ha rilasciato un aggiornamento per Windows 10 e Windows Server 2016 che abilita le mitigazioni software contro gli attacchi Spectre di tipo 2.Leggi tutto

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

12 aprile 2018

AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2. Microsoft ha rilasciato patch specifiche per Windows 10 su piattaforme AMD.Leggi tutto

Aggiornamenti contro attacchi Meltdown e Spectre per prodotti VMware Virtual Appliance

9 febbraio 2018

VMware ha rilasciato una serie di aggiornamenti e soluzioni di mitigazione per prodotti VMware Virtual Appliance per contrastare gli attacchi Meltdown e Spectre.Leggi tutto