Red Hat отменил обновление микрокода для устранения уязвимости Spectre

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715).

В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки.

Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями CPU и оборудования.

Напомним, что уязвимость Meltdown (CVE-2017-5754) и первый вариант уязвимости Spectre (CVE-2017-5753) могут быть целиком закрыты на уровне операционной системы, но для полного устранения второго варианта Spectre (CVE-2017-5715) необходимо обновление микрокода процессора. Компания Intel проинформирована о возникновении проблем с новым микрокодом и пытается разобраться в их причинах.

Источник: opennet.ru




Добавить комментарий

Войти с помощью: 
%d такие блоггеры, как: