freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

戴爾與惠普紛紛建議用戶暫停spectre和meltdown相關更新
2018-01-25 14:00:24

dell-spectre-header.jpg

戴爾建議用戶不要安裝Spectre BIOS更新

Linus Torvalds剛說完CPU補丁是“完全的垃圾”,已經有廠商用實際行動表示了認同。

戴爾現在建議用戶不要安裝Spectre漏洞的BIOS補丁。這些補丁帶來很多麻煩,包括性能問題,啟動問題,重啟問題,而且造成系統不穩定。

因此戴爾EMC已經更新了他們的知識庫文章,建議客戶不要安裝BIOS更新,如果他們的計算機出現“不可預測的系統行為”,就回滾到以前的BIOS。

修補程序指南(2018-01-22更新):

英特爾針對“重新啟動問題和不可預知的系統行為”發布了新的指導,其中包含用來修復Specter(CVE-2017-5715)漏洞的BIOS更新中包含的微碼。戴爾建議所有客戶暫時不為Spectre(Variant 2)漏洞部署BIOS更新。我們已從我們的支持頁面中刪除了受影響的BIOS更新,并正在與英特爾合作進行新的BIOS更新,其中將包含來自英特爾的新微代碼。

如果您已經安裝了BIOS更新,可以恢復到以前的BIOS版本。見下表。

另外,戴爾表示操作系統修補程序不受影響。

為了便于回滾到以前的BIOS版本,戴爾列出了客戶不應該使用的BIOS版本以及推薦BIOS版本。

無獨有偶,惠普今天宣布停止部署包含Meltdown和Spectre補丁程序的BIOS更新程序,并會重新發行較早的BIOS版本。

惠普停止部署BIOS更新程序

惠普表示,他們已經調查了系統重啟概率增加的報告,并發現了Spectre(CVE-2017-5715)補丁中CPU微代碼(固件)的問題。

Meltdown+Spectre+HP.png

由于補丁存在問題,英特爾讓OEM廠商停止發布當前CPU微碼更新,并承諾重新發布僅包含Meltdown和Specter Variant 1(CVE-2017-5753)補丁的更新,但不包含Spectre變種2的代碼。

戴爾是第一家關注英特爾的警告的OEM,惠普是第二大遵循英特爾建議的大型OEM。

針對英特爾的建議,惠普正在采取以下措施:

使用hp.com的英特爾微代碼修補軟件刪除HP BIOS softpaq。

從2018年1月25日起重新發布之前版本的BIOS軟件包。

一旦英特爾重新發布微碼更新,惠普將發布修訂的Softpaq。

* 參考來源:BleepingComputer,作者Sphinx,轉載注明來自Freebuf.COM

本文作者:, 轉載請注明來自FreeBuf.COM

# Spectre
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网