廠商紛紛建議用戶暫停spectre和meltdown相關更新

戴爾建議用戶不要安裝Spectre BIOS更新

Linus Torvalds剛說完CPU補丁是「完全的垃圾」，已經有廠商用實際行動表示了認同。

戴爾現在建議用戶不要安裝Spectre漏洞的BIOS補丁。這些補丁帶來很多麻煩，包括性能問題，啟動問題，重啟問題，而且造成系統不穩定。

因此戴爾EMC已經更新了他們的知識庫文章，建議客戶不要安裝BIOS更新，如果他們的計算機出現「不可預測的系統行為」，就回滾到以前的BIOS。

修補程序指南（2018-01-22更新）：

英特爾針對「重新啟動問題和不可預知的系統行為」發布了新的指導，其中包含用來修復Specter(CVE-2017-5715)漏洞的BIOS更新中包含的微碼。戴爾建議所有客戶暫時不為Spectre（Variant 2）漏洞部署BIOS更新。我們已從我們的支持頁面中刪除了受影響的BIOS更新，並正在與英特爾合作進行新的BIOS更新，其中將包含來自英特爾的新微代碼。

如果您已經安裝了BIOS更新，可以恢復到以前的BIOS版本。見下表。

另外，戴爾表示操作系統修補程序不受影響。

為了便於回滾到以前的BIOS版本，戴爾列出了客戶不應該使用的BIOS版本以及推薦BIOS版本。

無獨有偶，惠普今天宣布停止部署包含Meltdown和Spectre補丁程序的BIOS更新程序，並會重新發行較早的BIOS版本。

惠普停止部署BIOS更新程序

惠普表示，他們已經調查了系統重啟概率增加的報告，並發現了Spectre（CVE-2017-5715）補丁中CPU微代碼（固件）的問題。

由於補丁存在問題，英特爾讓OEM廠商停止發布當前CPU微碼更新，並承諾重新發布僅包含Meltdown和Specter Variant 1（CVE-2017-5753）補丁的更新，但不包含Spectre變種2的代碼。

戴爾是第一家關注英特爾的警告的OEM，惠普是第二大遵循英特爾建議的大型OEM。

針對英特爾的建議，惠普正在採取以下措施：

使用hp.com的英特爾微代碼修補軟體刪除HP BIOS softpaq。

從2018年1月25日起重新發布之前版本的BIOS軟體包。

一旦英特爾重新發布微碼更新，惠普將發布修訂的Softpaq。

* 參考來源：BleepingComputer，作者Sphinx，轉載註明來自Freebuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！