Oracle prosi swoich klientów, aby ograniczyli liczbę użytkowników z przydzielonymi uprawnieniami do uruchamiania kodu na serwerach. Firma w tym miesiącu wgrała 222 poprawki bezpieczeństwa, z czego 135 dotyczyło zdalnego wykonywania kodu. 5 najpoważniejszych dziur znaleziono w oprogramowaniu Apache. 10 procent wszystkich poprawek ma związek z programem do sporządzania logów Log4j. Zagrożone są serwery plików NAS typu Synology, QNAP, Asustor i inne pracujące na procesorach ARM i x86.
IBM udostępni 7 lutego aktualizację firmware’u dla procesorów POWER7+, POWER8 i POWER9. Nieco później, 12 lutego, pojawią się aktualizacje systemów operacyjnych tej firmy. Łatki dla Linuxa są już gotowe i można je zainstalować. O ile Meltdown dotyka tylko procesorów Intela, to na atak Spectre narażona jest znacznie większa grupa układów. Poza Intelem chodzi o CPU AMD, ARM, a teraz także o wydajne procesory, używane w centrach danych IBM i Oracle.
Spectre – w porównaniu z Meltdown – jest bardziej wyrafinowaną metodą ataku. Aby go przeprowadzić, trzeba znaleźć lukę w oprogramowaniu, które ma uprawnienia do korzystania z poleceń jądra systemu. W przypadku środowiska serwerowego takie operacje są bardzo częste, a szukanie luk jest zdecydowanie trudniejsze. Aby uniknąć kradzieży danych, użytkownicy powinni ograniczyć używanie programów od innych dostawców oraz regularnie przeglądać logi serwera. | CHIP