Устранение уязвимости SPECTRE на POWER Systems. HOW-TO. 4


На сайте IBM FixCentral https://www-945.ibm.com/support/fixcentral выбираем Product Group POWER, затем свой тип-модель оборудования и находим микрокод с исправлением. Для систем с процессорами POWER7+ и POWER8 (и POWER9, если у кого уже есть) микрокод вышел 09.01.2018, например, https://download4.boulder.ibm.com/…/…/0/01AM770_120_032.html

В описании микрокода читаем, зачем он:
In response to recently reported security vulnerabilities, this firmware update is being released to address Common Vulnerabilities and Exposures issue numbers CVE-2017-5715, CVE-2017-5753 and CVE-2017-5754. Note that a subsequent FW release is required and will replace this FW update for CVE-2017-5715 for IBMi when available. In addition, Operating System updates are required in conjunction with this FW level for CVE-2017-5753 and CVE-2017-5754.

и обязательно по разделу 1.1 Minimum HMC Code Level проверяем, подходит ли версия HMC.
Все остальные ограничения и параметры совместимости, конечно, тоже нужно проверить, в т.ч., используя Fix Level Recommndation Tool http://www14.software.ibm.com/webapp/set2/flrt/home

Иначе попытка срочно-срочно всё устранить может действительно всё устранить, ибо нет работающего сервера — нет и проблем с его безопасностью.

Заплатку к ОС AIX ещё не выпустили. Обещают 12 февраля.
Обновления микрокодов к POWER7 и ранее тоже обещают, но не гарантируют, что ко всем.
На HMC и VIOS, скорее всего, тоже будут заплатки. Про то, насколько они необходимы, не буду дискутировать 🙂

Пожалуйста, делитесь практическим(!) опытом установки обновлений, замеченными проблемами и способами их решения.
Сейчас эта тема будет актуальна для [практически] всех.
Есть, например, формальные требования по устранению уязвимостей.

Если по каким-то причинам не можете публично написать, можете мне сообщением или через AIXPortal.ru — опубликую как от «Участника Сообщества».


Оставьте комментарий

4 мыслей про “Устранение уязвимости SPECTRE на POWER Systems. HOW-TO.