Oracle har kommet med en rekke sikkerhetsoppdateringer til selskapets programvare. Til visse produkter inkluderer dette sikkerhetsfikser som skal kunne bidra til å hindre utnyttelse av prosessorsårbarhetene Meltdown og Spectre på x86-plattformer. Men dette har også mange andre programvareleverandører kommet med.
Bakgrunn: Se angrep i sanntid. Her stjeler han passord fra beskyttet kernel-minne
Sparc V9
Men oppsiktsvekkende er det at selskapet i et notat på selskapets lukkede kundeportal informerer om at selskapet tror at også visse versjoner av Oracle Solaris på selskapets Sparc V9 prosessorarkitektur, er berørt av begge Spectre-sårbarhetene. Sparc V9-arkitekturen ble første gang tatt i bruk i 1995.
Det er The Register som skriver dette. Dokumentet skal være datert den 16. januar og opplyser at selskapet vil utgi sikkerhetsfikser til alle berørte utgaver som er under Premier Support eller Extended Support. Det skal ikke være oppgitt noe tidspunkt for når dette vil skje.
Oracle skal også undersøke i hvilken grad disse oppdateringene vil påvirke ytelsen til systemene.
Inntil patchene er klare, bør ikke kundene installere ikke-tiltrodd programvare på disse systemene. Oracle anbefaler også at kunder begrenser antallet brukere som har mulighet til å installere og kjøre kode, samt jevnlig gjennomgår loggene for å oppdage eventuell unormalt aktivitet.
Ikke Meltdown
Sparc-arkitekturen skal ifølge dokumentet ikke være berørt av Meltdown-sårbarheten, som anses som relativt enkelt å utnytte. Spectre-sårbarhetene anses som langt mer krevende å utnytte, men også å sikre seg mot.
I tillegg til x86/x64 og Sparc, er også prosessorer basert på ARM og Power-arkitekturene berørt av Spectre-sårbarhetene.
Leste du denne? Oracles nye Sparc-prosessor skal gi et solid ytelsesløft
