{"id":199840,"date":"2018-01-17T14:30:59","date_gmt":"2018-01-17T13:30:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=199840"},"modified":"2018-01-17T14:34:41","modified_gmt":"2018-01-17T13:34:41","slug":"oracle-besttigt-sparcv9-von-spectre-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/17\/oracle-besttigt-sparcv9-von-spectre-betroffen\/","title":{"rendered":"Oracle best&auml;tigt: SPARCv9 von Spectre betroffen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Oracle muss gegen\u00fcber seinen Nutzern der SPARCv9-CPUs (mit Solaris) best\u00e4tigten, dass diese von Spectre betroffen sind. Hier ein paar Informationen zum Thema \u2013 keine Ahnung, ob jemand meiner Blog-Leser\/innen noch <a href=\"https:\/\/de.wikipedia.org\/wiki\/SPARC-Architektur\" target=\"_blank\">SPARC-Systeme<\/a> betreibt. <\/p>\n<p><!--more--><\/p>\n<p>In einem Support-Dokument, das im Kundenportal von Oracle versteckt ist, hei\u00dft es: \"Oracle ist der Ansicht, dass bestimmte Versionen von Oracle Solaris auf SPARCv9 von den Spectre-Schwachstellen betroffen sind.\" Offenbar kommt man als au\u00dfenstehender nicht an dieses Support-Dokument heran. Die Site The Register schreibt <a href=\"https:\/\/www.theregister.co.uk\/2018\/01\/16\/oracle_quarterly_patches_jan_2018\/\" target=\"_blank\">hier<\/a>, dass sie dieses Dokument einsehen konnte. <\/p>\n<p>Das Dokument gibt zudem an, dass \"Oracle daran arbeitet, die Patches f\u00fcr alle betroffenen Versionen, die unter Premier Support oder Extended Support stehen, zu erstellen\". Leider wird, laut The Register, nicht erw\u00e4hnt, wann Oracle die Updates liefern wird. In einer internen Datenbank (goliath) wird versprochen, die Updates \"nach erfolgreichem Abschluss des Tests der Patches\" auszuliefern.<\/p>\n<p>Gem\u00e4\u00df des internen Dokuments will Oracle auch die Auswirkungen dieser Patches auf die Performance untersuchen. Kunden sollen bis dahin \"die Installation nicht vertrauensw\u00fcrdiger Programme auf betroffenen Systemen vermeiden\", da diese Anwendungen Spectre ausnutzen k\u00f6nnen, um sensible Informationen von anf\u00e4lligen Computern zu extrahieren.<\/p>\n<p>Oracle empfiehlt den Kunden au\u00dferdem, die Anzahl der privilegierten Benutzer zu begrenzen (die die M\u00f6glichkeit haben, Code zu installieren und auszuf\u00fchren) und die Audit-Protokolle regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen (um potenziell anormale Aktivit\u00e4ten zu erkennen)\", schlie\u00dft das Dokument. Kundenforen gesehen, in denen Benutzer sagen, dass sie \u00fcber bevorstehende Unterbrechungen des Dienstes informiert wurden, da Big Red Meltdown-and-Spectre seine Infrastruktur pr\u00fcft.<\/p>\n<p>Falls jemand noch SPARCv9-Systeme im Einsatz hat, kann er im <a href=\"https:\/\/www.theregister.co.uk\/2018\/01\/16\/oracle_quarterly_patches_jan_2018\/\" target=\"_blank\">The Register-Artikel<\/a> noch einige weitere Informationen nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oracle muss gegen\u00fcber seinen Nutzern der SPARCv9-CPUs (mit Solaris) best\u00e4tigten, dass diese von Spectre betroffen sind. Hier ein paar Informationen zum Thema \u2013 keine Ahnung, ob jemand meiner Blog-Leser\/innen noch SPARC-Systeme betreibt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[819,4328,6765],"class_list":["post-199840","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-oracle","tag-sicherheit","tag-sparcv9"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199840"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199840\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}