戴尔与惠普纷纷建议用户暂停spectre和meltdown相关更新

2018-01-25 242259人围观 ,发现 5 个不明物体 资讯

dell-spectre-header.jpg

戴尔建议用户不要安装Spectre BIOS更新

Linus Torvalds刚说完CPU补丁是“完全的垃圾”,已经有厂商用实际行动表示了认同。

戴尔现在建议用户不要安装Spectre漏洞的BIOS补丁。这些补丁带来很多麻烦,包括性能问题,启动问题,重启问题,而且造成系统不稳定。

因此戴尔EMC已经更新了他们的知识库文章,建议客户不要安装BIOS更新,如果他们的计算机出现“不可预测的系统行为”,就回滚到以前的BIOS。

修补程序指南(2018-01-22更新):

英特尔针对“重新启动问题和不可预知的系统行为”发布了新的指导,其中包含用来修复Specter(CVE-2017-5715)漏洞的BIOS更新中包含的微码。戴尔建议所有客户暂时不为Spectre(Variant 2)漏洞部署BIOS更新。我们已从我们的支持页面中删除了受影响的BIOS更新,并正在与英特尔合作进行新的BIOS更新,其中将包含来自英特尔的新微代码。

如果您已经安装了BIOS更新,可以恢复到以前的BIOS版本。见下表。

另外,戴尔表示操作系统修补程序不受影响。

为了便于回滚到以前的BIOS版本,戴尔列出了客户不应该使用的BIOS版本以及推荐BIOS版本。

无独有偶,惠普今天宣布停止部署包含Meltdown和Spectre补丁程序的BIOS更新程序,并会重新发行较早的BIOS版本。

惠普停止部署BIOS更新程序

惠普表示,他们已经调查了系统重启概率增加的报告,并发现了Spectre(CVE-2017-5715)补丁中CPU微代码(固件)的问题。

Meltdown+Spectre+HP.png

由于补丁存在问题,英特尔让OEM厂商停止发布当前CPU微码更新,并承诺重新发布仅包含Meltdown和Specter Variant 1(CVE-2017-5753)补丁的更新,但不包含Spectre变种2的代码。

戴尔是第一家关注英特尔的警告的OEM,惠普是第二大遵循英特尔建议的大型OEM。

针对英特尔的建议,惠普正在采取以下措施:

使用hp.com的英特尔微代码修补软件删除HP BIOS softpaq。

从2018年1月25日起重新发布之前版本的BIOS软件包。

一旦英特尔重新发布微码更新,惠普将发布修订的Softpaq。

* 参考来源:BleepingComputer,作者Sphinx,转载注明来自Freebuf.COM

发表评论

已有 5 条评论

取消
Loading...
css.php