Meltdown-Spectre: Oracle'ın kritik yama güncellemesi CPU saldırılarına karşı düzeltmeler sunuyor

  • Sep 04, 2023

Kurumsal yazılım devi, Sparc V9'da Solaris için Spectre düzeltmeleri üzerinde çalışıyor.

Video: Meltdown-Spectre: BT sektörüne güvenliğin bir serap olduğu hatırlatılıyor

Meltdown-Spectre

  • Milletvekilleri: Kusurlar neden endüstriden gizli tutuldu?
  • Linux ve Intel yavaş yavaş Spectre yamasına doğru ilerliyor
  • Dell ve HP, Intel'in hatalı yamasını çekiyor
  • Intel: Bir sonraki duyuruya kadar ürün yazılımı düzeltme eki uygulamayı durdurun
  • Linus Torvalds, Intel'in 'çöp' yamalarını eleştiriyor
  • Apple, Meltdown düzeltmesini eski macOS sürümlerine destekliyor
  • Yeni güncellemeler, önyüklenemeyen AMD PC'ler için düzeltmeler getiriyor
  • Her Windows yöneticisinin şimdi yapması gereken dört şey
  • Oracle'ın kritik yama güncellemesi CPU saldırılarına karşı düzeltmeler sunuyor

Oracle, 2018'in ilk kritik yama güncellemesinin yaygın Meltdown ve Spectre CPU spekülatif yürütme kusurlarına yönelik düzeltmeler içerdiğini açıkladı.

Oracle'ın Ocak ayı kritik yama güncellemesi, çeşitli ürün ailelerindeki 237 kusuru gideriyor, ancak en önemlisi güncelleme, Spectre ve Meltdown istismarlarına yönelik düzeltmeleri içeriyor.

Güncelleme "belirli Oracle ürünleri için Spectre (CVE-2017-5753, CVE-2017-5715) ve Meltdown (CVE-2017-5754) Intel işlemci güvenlik açıklarına yönelik düzeltmeler sağlar", Oracle diyor danışma belgesinde.

Oracle, oturum açma ayrıntılarıyla müşterilere daha fazla bilgi sağladı. Kayıt raporları özel danışma belgesi, Oracle Solaris'in Sparc V9 mimarisindeki belirli sürümlerinin Spectre'den etkilendiğini söylüyor.

Oracle'ın henüz iki Spectre hatasından (Varyant 1 ve Variant 2) herhangi biri için yamaları yok. yürütme saldırıları, ancak bunları Premier Destek veya Genişletilmiş kapsamında Sparc V9 üzerindeki Solaris sürümleri için geliştiriyor Destek. Sparc V9'daki Solaris, yalnızca Intel çiplerini ve Arm'ın A-75 işlemcisini etkiliyor gibi görünen Meltdown'dan (Varyant 3) etkilenmiyor.

Microsoft, Google, AWS ve CPU hatalarından etkilenen diğer şirketler gibi Oracle da yamalarının performans üzerindeki etkisini değerlendirmeyi vaat ediyor. Ayrıca müşterilere, etkilenen sistemlerde güvenilmeyen programları çalıştırmamaları gerektiğini hatırlatır. Meltdown durumunda, sistemde kod çalıştırabilen saldırganlar normal şekilde korunan belleğe erişebilir.

CPU hatalarından etkilenen Microsoft, Google, AWS ve diğerlerinde olduğu gibi Oracle da yamalarının performans üzerindeki etkisini değerlendirmeyi vaat ediyor.

Resim: ZDNet

Oracle, kamuya açık duyurusunda Variant 2 olarak bilinen Spectre saldırısının CVE-2017-5715 olduğunu söylüyor. 'şube hedef enjeksiyonu' ve sanallaştırılmış bulut ortamlarının temel endişesidir - Oracle'ın Sun X86'sını etkiler Sunucu BIOS'u.

Satıcılar bu hatayı Intel'in silikon mikro koduyla veya Google'ın yazılım alternatifi Retpoline'i kullanarak düzeltiyor. Google ve Microsoft, Variant 2 için silikon mikrokodu kullanılarak düzeltilen CPU'larda önemli performans sorunları buldu.

Oracle, Sun X86 Sunucu güncellemesinin "CVE-2017-5715 için işletim sistemi ve VM düzeyinde azaltımlara olanak tanıyan Intel mikro kodunu" içerdiğini söylüyor.

"Intel mikro kodunu almak için ürün yazılımı yamalarının uygulanması yalnızca Oracle olmayan işletim sistemi ve sanallaştırma yazılımı kullanan Oracle x86 sunucuları için gereklidir. CVE-2017-5715 için Oracle OS ve Oracle VM yamaları güncellenmiş Intel mikro kodunu içerecektir."

Şimdi İndirin: İzinsiz giriş tespit politikası

Bu hata aynı zamanda Oracle'ın Intel ve AMD sistemleri için VM VirtualBox hipervizörünü de etkiliyor.

IBM dün de güncellendi Güç CPU'ları için rehberlik saldırılardan etkilendi. Power7+ ve Power8 CPU'lar için Power9'lu ürün yazılımı güncellemeleri zaten mevcut, Power7 yamalarının ise 7 Şubat'ta yayınlanması bekleniyor. Müşterilerin ayrıca tam koruma sağlamak için uygun işletim sistemi güncellemelerini uygulamaları gerekir.

Linux yamaları zaten çıkmış olsa da IBM, işletim sistemi yamalarını hızlandırıyor. ilk olarak 12 Şubat'ta çıkacak. IBM iOS yamalarına şu anda IBM'in FixCentral destek sayfasından ulaşılabilirken, AIX yamaları 26 Ocak'tan itibaren satışa sunulacak. Her iki işletim sistemi yaması da 12 Şubat'a kadar yayınlanmaya devam edecek.

IBM ayrıca depolama aygıtlarının, savunmasız işlemciler içermelerine rağmen Spectre ve Meltdown saldırılarından etkilenmediğini de söylüyor. IBM, Depolama Cihazlarının etkilenmediğini, çünkü bunların yalnızca IBM'in kodunu çalıştıran kapalı sistemler olduğunu söylüyor. Şirket hâlâ bu cihazlar için ürün yazılımı güncellemelerini düşünüyor.

Önceki ve ilgili kapsam

Windows Meltdown-Spectre: Kötü amaçlı yazılım yayan sahte yamalara dikkat edin

Suçlular henüz Meltdown ve Spectre'dan yararlanamadı ancak kullanıcıların kötü amaçlı yazılım ve kimlik avı planlarındaki CPU kusurları hakkındaki belirsizliklerinden yararlanıyorlar.

Endüstriyel ekipman üreticileri Meltdown ve Spectre yamalarıyla ilgili zorluklar bildiriyor

Güvenlik kusurlarının düzeltilmesi, bazı şirketler için hataların başka yerlerde ortaya çıkmasına neden oluyor.

Linux vs Meltdown: Ubuntu, ilki önyükleme yapamadıktan sonra ikinci güncellemeyi alıyor

Artık Linux dağıtımları Meltdown yama sorunlarından etkileniyor.

Windows Meltdown-Spectre düzeltmesi: AV'nizin Microsoft yamasını engelleyip engellemediği nasıl kontrol edilir

Microsoft, Surface cihazları için Meltdown ürün yazılımı güncellemelerini yayınladığından, antivirüs firmaları yama yakalamaya çalışıyor.

Meltdown-Spectre ürün yazılımı hatası: Intel, ani yeniden başlatma riskine karşı uyarıyor

Eski Broadwell ve Haswell çipleri Intel'in CPU yamasından darbe alıyor.