近三周的 Meltdown、Spectre 修复程序引发的问题仍未结束。Red Hat上周发布最新版本Red Hat Enterprise Linux 的更新,移除了造成用户系统开机及性能问题的Spectre修复程序。
Red Hat表示,由于造成用户无法开机,Red Hat不再提供修复CVE-2017-5715(即Spectre漏洞中的第2变种)的机码,而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux -firmware硬件也修复了前版更新的问题。 1月2日英特尔、AMD及ARM爆发Meltdown、Spectre漏洞攻击危机后,Red Hat曾经发布安全更新,并评估搭载英特尔Haswell、Broadwell与Skylake系列的机器大约会受到1-20%的性能影响。但有用户反映它的Xeon/RHEL 7的HPE服务器出现性能大幅震荡,而非仅只性能下降,用户被迫移除更新。 移除Spectre修复程序后,Red Hat建议用户针对这项漏洞问题,自行联络其CPU及服务器硬件业者解决。 Meltdown、Spectre攻击漏洞令企业用户陷入不修复就有被攻击风险,修复后系统性能下降或不能用的两难处境。在Red Hat之前,微软、Ubuntu发布更新后,也分别传出部份机种无法开机或系统不稳的状况,最后导致撤回或日后重新发布。 来自:ithome |
