Als Larry Ellison daadwerkelijk een betere systeem- en infrastructuurbeveiliging wil, moet hij aan de slag met niet alleen een betere chip, maar tevens een nieuw besturingssysteem, gemaakt met een nieuwe programmeertaal en nieuwe applicaties, ook ontworpen met een nieuwe programmeertaal. Daarnaast moet dan ook alle hardware opnieuw worden ontworpen en niet slechts een verbetering van een chip.

"Als je (Ellison) hoort zeggen dat Oracle nu veilig is en de meest belangrijke feature is een snelle versleuteling, en je introduceert een nieuwe chip terwijl je al het andere omgemoeid laat, dan ben je met niets anders bezig dan met een goede marketingcampagne", zegt Polyakov, de baas van ERPScan.

Kwetsbare Oracle-software

ERPScan heeft onlangs nog bewezen dat stagiairs in staat zijn in te breken in Oracle's ERP-product en Polyakov wrijft dat Ellison nog even in. "Het maakt duidelijk dat beveiliging moet gebeuren op applicatieniveau. De nieuwe features van Oracle in de Sparc M7-chip laten nog steeds toe dat een een cross-site scriptingaanval kan worden gedaan, of een sql-injectie. Hoewel ik dat laatste niet zeker weet, maar wel zeker ga testen."