CPU Sicherheitslücken!

[holgerscherer]

Und nun ist es so, dass es immer noch so ist, dass der MI-Code eines Objektes unter Schreibschutz steht.

Lesen können reicht - und auf Grund der Komplexität der Branch-Prediction-Möglichkeiten auch bei den POWER-CPUs will ich nicht ausschließen, daß ein geschickter - im PASE laufender Java-Code - hier etwas im RAM rumschnüffeln kann. Vielleicht trifft man ja per Zufall ein gutes Kennwort.

Auch die IBM ist hier nicht vor Fehlern gefreit, man denke an V4R3, da waren die Kennworte angemeldeter User auch unverschlüsselt im RAM und mit etwas geschicktem DMP* lesbar...

-h

[RobertMack]

APAR: MA46856

PTF: LIC MITIGATE SPECTRE AND MELTDOWN VULNERABILITY
7.1: MF64553
7.2: MF64552
7.3: MF64551

[sisarr]

IBM hat nun weitere PTF herausgebracht:
https://www-01.ibm.com/support/docvi...d=nas8N1022433

Wer die Group Security PTF lädt, hat diese PTF automatisch installiert.
V7R1M0 = SF99708
V7R2M0 = SF99718
V7R3M0 = SF99728

Installationszeit hält sich in Grenzen (ein paar Minuten plus IPL).