戴尔建议用户不要安装spectre bios更新

linus torvalds刚才说cpu补丁完全是垃圾,一些厂商已经用实际行动表示认可。

戴尔现在建议用户不要安装针对spectre漏洞的bios补丁。这些补丁带来很多麻烦,包括性能问题、启动问题、重启问题、系统不稳定。

因此,戴尔emc更新了他们的知识库文章,建议客户不要安装bios更新,如果他们的计算机有不可预测的系统行为,则回滚到以前的bios。

补丁指南(2018年1月22日更新):

英特尔发布了关于重启问题和不可预测系统行为的新指南,包括bios更新中包含的微码,以修复Spectrer (CVE-2017-5715)漏洞。戴尔建议所有客户暂时不要针对spectre(变体2)漏洞部署bios更新。我们已从支持页面中删除了受影响的bios更新,并正在与英特尔合作进行新的bios更新,其中将包括英特尔的新微码。

如果您已经安装了bios更新,您可以恢复到以前的bios版本。见下表。

此外,戴尔表示操作系统补丁不受影响。

为了回滚到以前的bios版本,戴尔列出了客户不应使用的bios版本和推荐的bios版本。

巧合的是,惠普今天宣布,将停止部署包含熔毁和spectre补丁的bios更新,并将重新发布早期bios版本。

惠普停止部署bios更新

惠普表示,已对增加系统重启概率的报道进行调查,发现spectre(cve-2017-5715)补丁中的cpu微码(固件)问题。

由于补丁问题,英特尔要求原始设备制造商停止发布当前的cpu微码更新,并承诺重新发布仅包含熔毁和厉鬼变体1 (CVE-2017-5753)的更新,但不包含厉鬼变体2的代码。

戴尔是第一个关注英特尔警告的原始设备制造商,惠普是第二大遵循英特尔建议的原始设备制造商。

针对英特尔的建议,惠普采取了以下措施:

使用惠普的英特尔微码补丁删除惠普bios softpaq。

从2018年1月25日起重新发布以前版本的bios软件包。

一旦英特尔重新发布微码更新,惠普将发布修订版softpaq。

*参考资料来源:传呼机,作者斯芬克斯,转载自freebuf.com

标题:[科技资讯] 戴尔与惠普纷纷建议用户暂停spectre和meltdown相关更新

地址:http://www.heliu2.cn/xw/2998.html