09/01/2018

Vulnerabilità nei Microprocessori: le patch per IBM Power Systems

Come risolvere il problema che riguarda la quasi totalità dei processori prodotti negli ultimi vent'anni.

I ricercatori di Google hanno scoperto una vulnerabilità della sicurezza che riguarda tutti i microprocessori, inclusi quelli della famiglia IBM POWER. IBM si sta occupando della questione, un problema che ha il potenziale di influenzare molti tipi di dispositivi informatici di diversi produttori. È importante notare che non ci sono casi noti in cui questa vulnerabilità è stata utilizzata in modo malevolo.

falla microprocessori ibmQuesta vulnerabilità non consente a chi non è autorizzato, dall’esterno, di ottenere l’accesso a una macchina, ma potrebbe permettere a chi ha accesso al sistema di accedere a dati non autorizzati.

La prima linea di difesa contro questa vulnerabilità sono i firewall e gli strumenti di sicurezza di cui dispone già la maggior parte delle organizzazioni. Quello che bisognerebbe fare subito è impedire l'esecuzione di software non autorizzati su qualsiasi sistema che gestisce dati sensibili, incluse le macchine virtuali adiacenti.

Come risolvere il problema una volta per tutte

Per i clienti Power Systems, la soluzione definitiva a questa vulnerabilità si ottiene con l'installazione di patch sia per il firmware di sistema che per i sistemi operativi. Con la patch del firmware si ha una riparazione parziale di questa vulnerabilità ed è un prerequisito affinché la patch del sistema operativo sia poi efficace.

Ecco come sono disponibile queste patch:

  • Per i Firmware delle piattaforme POWER7+, POWER8 e POWER9 è disponibile dal 9 gennaio. In seguito ci saranno ulteriori comunicazioni sul supporto alle versioni precedenti al POWER7+, incluse le patch e la disponibilità del firmware.
  • Le patch per i sistemi operativi Linux sono disponibili dal 9 gennaio. Le patch per i sistemi operativi AIX e i saranno disponibili dal prossimo 12 febbraio. Ulteriori informazioni saranno disponibili via PSIRT.

Gli storage IBM non sono soggetti a questa vulnerabilità.

Per ulteriori informazioni:

Potential Impact on Processors in the POWER family:

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/ 

Potential CPU Security Issue:

https://www.ibm.com/blogs/psirt/potential-cpu-security-issue/