打安全补丁导致重启频繁 多家厂商叫停BIOS更新

j95073">

    1月23日,Intel在其官网发布声明,称已经找到了Broadwell和Haswell平台在修复Spectre安全漏洞的过程中出现重启问题的根本原因,并表示新的版本已经开始进行测试。与此同时,他们还叫停了老版本补丁的部署工作,也就是不要进行BIOS更新。针对上述情况,戴尔已经做出火速响应,并在其最近的知识库文档中给出建议:尚未进行BIOS更新的立即暂停,已经更新BIOS的应当尝试回退到旧版。戴尔将问题的原因全都归咎于Intel,说他们提供的硬件导致设备出现重启或是死机。


    目前,戴尔已经开始着手解决上述问题,从官方渠道移除了所有受影响的BIOS,并已经开始和Intel方面进行合作,将尽快拿出新版。据悉,在Spectre漏洞的Variant 2攻击(Branch Target Injection分支目标注入,识别码CVE-2017-5715)中,需要CPU更新微代码,也就是通过BIOS更新才能完全堵漏。虽然,Intel早在上周末就表示,已经为90%近五年的CPU产品提供了解决方案。而现在看来,可能还需要一段时间才能进行补救了。据悉,此次戴尔提及的是EMC企业级服务器、存储和网络设备等一些大件。至于消费级产品也可能受到波及,大家还是静待一段时间吧。


   继戴尔出现问题之后,惠普和华擎也紧急宣布,日前更新的添加了新微代码用于修复Spectre幽灵漏洞的BIOS全部撤回,此次涉及的也全是Intel平台。惠普称,会在1月25日开始回滚到上一版的微代码,用户可以选择性降级或者等待新的BIOS来进行补救。华擎则没有说明是否可以回退,原因可能是因为他们1月22日才陆续分发的主板更新,受影响的用户基数还相当小。但是产品涉及面还是相当广的,包括Z170 24款、H170 14款、Q170 2款、B150 23款、C232 2款(搭配E3 v5)、H110 29款、Z270 15款、H270 5款、B250 6款、Z370 10款、X299 9款,总数达到139款。据悉,此事发生的背景是,Intel更新微代码给OEM以便制作BIOS封堵掉Spectre漏洞的V2攻击(分支目标注入),但事后却发现导致了从SNB二代酷睿到最新的Coffee Lake八代酷睿等平台频繁重启。目前,如华擎这样的AMD Ryzen系的300系主板也已经开始BIOS更新封堵Spectre,目前还尚未收到BUG报告。