Red Hat отменил обновление микрокода для устранения уязвимости Spectre
Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017–5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки.
Для блокирования CVE-2017–5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями CPU и оборудования. Напомним, что уязвимость Meltdown (CVE-2017–5754) и первый вариант уязвимости Spectre (CVE-2017–5753) могут быть целиком закрыты на уровне операционной системы, но для полного устранения второго варианта Spectre (CVE-2017–5715) необходимо обновление микрокода процессора. Компания Intel проинформирована о возникновении проблем с новым микрокодом и пытается разобраться в их причинах.
© OpenNet
