Iscaran schrieb:
IBM und SPARC findet man eigentlich nur bei Supercomputer wo es auf Maximale Rechenleistung und riesige Grids aus parallele computinng units geht.
Das ist nicht so ganz richtig. Sparc findet man oft im Enterprise-Umfeld im besonderen mit Oracle Software und das ist weit weg von Grid oder Supercomputing. Bewirbt das Oracle selbst sogar für das Umfeld:
Whether you’re running your enterprise applications on a traditional IT infrastructure or implementing cloud services, Oracle’s SPARC Servers can transform your business with advanced security, breakthrough integration, and extreme performance. Engineered to meet cyber threats head on, SPARC systems offer end-to-end data protection when you need it most. From scale-out to scale-up systems, SPARC Servers are the best for Oracle Database and Java applications and provide the greatest value for enterprise computing.
https://www.oracle.com/servers/sparc/index.html
hrafnagaldr schrieb:
Na also, dann ist ja nix Schlimmes passiert. Man kann ja offensichtlich gegensteuern und solche Vorfälle sind auch in gewisser Weise planbar. Wozu dann die ganze Dramatik?
Das muss nur zeitlich schief laufen. Würde jetzt ein Exploit veröffentlicht werden oder bereits existieren wäre es schon ein großes Problem. Bis die Microcodes veröffentlich getestet und eingespielt wurden vergehen gut mal ein paar Tage. Bis dahin wäre aber zum Beispiel Amazon massiv in Gefahr. Es heißt das Update wird heute an die Partner ausgeliefert, wann bekommt das ein Mittelstandshoster in die Hand. Wahrscheinlich im laufe der Woche, bis dahin kann er eigentlich nur den Betrieb einstellen, wenn er seine Kunden nicht gefährden würde.
Das nenne ich nicht "nichts schlimmes passiert".
Dann doch lieber Microcode verbreiten und sagen, soll eingespielt werden und erst später mitteilen warum siehe Citrix. Ich kann mir schon den einen oder anderen Kollegen hier vorstellen, die jetzt gerade beschäftigt entsprechend Exploits zu schreiben. Den muss nur einer veröffentlichen.
hrafnagaldr schrieb:
In dem Fall ist ein Fehler in Xen natürlich auch wesentlich drastischer als bei AMD in Hardware. Wo sind wohl mehr Systeme betroffen? Da schreibst das eher beiläufig, wohingegen dass bei AMD gleich ein absoluter Gau sein soll? Wie lange braucht Citrix für die Fixes so im Schnitt?
Bei AMD betrifft es alle Hypervisor, bei Xen nur Xen. Xen hat jetzt keine allzu große Verbreitung mehr. Man musste nur wissen wieviel Opterons davon im Umlauf sind, um das zuverlässig sagen zu können.
hrafnagaldr schrieb:
Da schreibst das eher beiläufig, wohingegen dass bei AMD gleich ein absoluter Gau sein soll? Wie lange braucht Citrix für die Fixes so im Schnitt?
Der Glibc Bug war auch ein Super-Gau. Remote Code Execution über DNS..Bei Xen betrifft das aber nur Xen, nicht KVM, VMware, Hyper-V..bei Harware aber alle. Eine solche Lücke wäre auch bei Intel ein Gau, sogar ein größerer da viel mehr Systeme betroffen sind.
Bei Citrix ist abhängig in welcher Liste du steckst. Amazon und co. bekommen vorab Informationen über kritische Bugs, die werden auch zügig behoben und an andere in dieser Liste geliefert. Der Fehler wird dann angekündigt und erst wenn der Patch im Umlauf ist, wird mitgeteilt was es überhaupt war.
