示意圖,與新聞事件無關。

圖片來源: 

Intel

英特爾(Intel)在Google於今年1月初揭露中央處理器(CPU)的安全漏洞後即陸續修補旗下的處理器品牌,中旬傳出有用戶在更新韌體後造成系統自動重啟,本周一(1/22)英特爾表示已找出原因,並正在測試新的修補程式,建議用戶暫停部署現有的更新。

受到影響的是搭載Broadwell與Haswell處理器的客戶端系統與資料中心。

英特爾並建議OEM業者、雲端服務供應商、系統製造商、軟體業者與使用者暫停部署現有的韌體更新,因為這些更新可能會造成無預期的重開機或其他的系統表現。

目前英特爾已找出造成系統不穩的原因,並已打造出解決方案,已於周末釋出測試版,請用戶靜待正式版的發表。

各大業者所修補的是由「推測執行」(speculative execution)瑕疵所衍生的3個安全漏洞,儘管業者在去年就已收到漏洞資訊,但相關修補卻頻頻出錯。例如微軟針對AMD處理器所釋出的Windows更新就造成系統無法開機,西門子與施耐德電機等工控設備在安裝Windows更新後亦出現系統不穩定的現象,Ubuntu的修補也讓伺服器無法開機,紅帽(Red Hat)的更新導致效能大幅衰減,更是直接撤回修補程式

日前美國美國緊急電腦應變中心(CERT)曾表示,這些漏洞是源自於CPU的架構設計,完全移除漏洞的管道只有置換CPU一途,任何藉由軟體的緩解措施都可能影響系統效能。


Advertisement

更多 iThome相關內容