IT обозрение


Новости интернета и компьютерных технологий

Red Hat отозвала патчи для Spectre из-за сбоев

21 января
21:16 2018

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). Решение принято в связи с проблемами со стабильностью, выявленными в результате внутреннего тестирования, и жалоб клиентов на невозможность загрузки системы.
«Red Hat более не предоставляет микрокод, устраняющий 2 вариант Spectre, в связи с нестабильностью, приводящей к невозможности загрузки систем клиентов. Последние пакеты microcode_ctl и linux-firmware откатывают вызывающие нестабильность изменения до стабильных версий», — указывается в сообщении компании.
Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями процессоров и оборудования. Проблема Meltdown (CVE-2017-5754) и второй вариант уязвимости Spectre (CVE-2017-5715) могут быть полностью устранены на уровне операционной системы (патчи KPTI и retpoline). Второй вариант Spectre также устраним на уровне обновления микрокода.
Напомним, ранее компания Intel сообщила , что патчи, исправляющие уязвимости Spectre и Meltdown, могут вызывать сбой в работе компьютеров не только на базе устаревших процессоров Broadwell и Haswell, но и более новых чипов Skylake, Kaby Lake, Ivy Bridge и Sandy Bridge.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments