OpenVMS und Alert CVE-2018-8897

b_200_150_16777215_00_images_campus-marienthal_OpenVMS_OpenVMS_Distributed_Lock_Manager.jpg

29.6.2018 - VMS Software, Inc. (VSI) äussert sich zum Security Alert CVE-2018-8897.

VSI OpenVMS ist von dieser Lücke nicht betroffen, was primär auf seine von grund auf unterschiedliche 4-Mode Architektur zurückzuführen ist. OpenVMS implementiert folgende Aufgaben unterschiedlich zu anderen Betriebssystemen:

  • OpenVMS ist nicht auf ein PUSH von CS auf den Interrupt-Stack angewiesen, um den vorherigen Mode zu ermittlen. Daher kann OpenVMS dahingehend auch nicht vorgemacht werden, dass es bereits vor dem Interrupt im Kernel-Mode gelaufen ist.
  • OpenVMS verwendet eine andere Methode zum Umschalten von GSBASE. OpenVMS macht diesen Switch immer mit, um sicherzustellen, das die User-Mode GSBASE immer der Kernel-Mode GSBASE entspricht.

Quelle: http://vmssoftware.com/updates.html