圖片來源: 

Red Hat

近三周的Meltdown、Spectre修補程式引發的問題仍未結束。Red Hat上周釋出最新版Red Hat Enterprise Linux更新,移除了造成用戶系統開機及效能問題的Spectre修補程式。 

Red Hat表示,由於造成用戶系統無法開機,Red Hat不再提供修補CVE-2017-5715(即Spectre漏洞中的第2變種)的機碼,而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux-firmware套件也修正了前版更新的問題。 

1月2日英特爾、AMD及ARM爆發Meltdown、Spectre漏洞攻擊危機後,Red Hat曾經釋出安全更新,並評估搭載英特爾Haswell、Broadwell與Skylake系列的機器大約會受到1-20%的效能影響。但有用戶反映它的Xeon/RHEL 7的HPE伺服器出現效能大幅震盪,而非僅只效能下降,用戶被迫移除更新。 

移除Spectre修補程式後,Red Hat建議用戶針對這項漏洞問題,自行聯絡其CPU及伺服器硬體業者解決之。 

Meltdown、Spectre攻擊漏洞令企業用戶陷入不修補有被攻擊風險,修補後系統效能下降或不能用的兩難處境。在Red Hat之前,微軟、Ubuntu釋出更新後,也分別傳出部份機種無法開機或系統不穩的狀況,最後導致撤回或日後重新釋出。


Advertisement

更多 iThome相關內容