在英特爾籲各業者及用戶暫緩更新後,HP周二宣佈移除更新,等待英特爾釋出新的修補程式。

圖片來源: 

HP

Meltdown、Spectre攻擊漏洞還沒傳出重大惡意程式,但修補程式已讓用戶和廠商哀鴻遍野。由於Meltdown、Spectre修補程式造成用戶機器效能下降、不穩或開機問題, HP和Dell兩家電腦大廠周二也分別要用戶暫時不要安裝BIOS更新。
 
周一英特爾發佈修補Spectre變種2(CVE-2017-5715)的BIOS更新會造成搭載Broadwell與Haswell處理器的客戶端系統與資料中心伺服器出現重開機及不可預期的系統行為,呼籲OEM、雲端業者、系統與軟體廠商及使用者暫停部署韌體更新。HP周二立即公告用戶,移除hp.com網站上包含英特爾機碼修補程式的BIOS更新,預計1月25日重新釋出包含前一版機碼的BIOS更新。俟英特爾發佈沒有問題的機碼後,再釋出一次更新。
 
Dell也在英特爾發佈後,將Spectre的BIOS軟體更新自網站上移除,並建議所有用戶暫緩部署。已經安裝者,Dell也建議回復到前一版本。Dell同樣將在英特爾釋出新的機碼後,再發佈更新版BIOS軟體。
 
Dell也在網站上列出受影響的包括終端及伺服器產品機種,以及BIOS版本。
 
至於Spectre變種1(CVE-2017-5753)和Meltdown(CVE-2017-5754)漏洞則可經由安裝作業系統更新以解決,因而不受影響。
 
在HP、Dell之前,Linux作業系統業者Red HatUbuntu及工控設備業者如西門子、施耐德都發生用戶機器安裝Spectre、Meltdown修補程式效能下滑或開機問題,因而要求用戶暫時不要動作。修補程式引發這一波災情,讓Linux之父Linus Torvalds也大罵英特爾的更新軟體是「全然而徹底的垃圾」(complete and utter garbage)。

 


Advertisement

更多 iThome相關內容