戴尔建议用户不要安装Spectre BIOS更新
Linus Torvalds刚说完CPU补丁是“完全的垃圾”,已经有厂商用实际行动表示了认同。
戴尔现在建议用户不要安装Spectre漏洞的BIOS补丁。这些补丁带来很多麻烦,包括性能问题,启动问题,重启问题,而且造成系统不稳定。
因此戴尔EMC已经更新了他们的知识库文章,建议客户不要安装BIOS更新,如果他们的计算机出现“不可预测的系统行为”,就回滚到以前的BIOS。
修补程序指南(2018-01-22更新):
英特尔针对“重新启动问题和不可预知的系统行为”发布了新的指导,其中包含用来修复Specter(CVE-2017-5715)漏洞的BIOS更新中包含的微码。戴尔建议所有客户暂时不为Spectre(Variant 2)漏洞部署BIOS更新。我们已从我们的支持页面中删除了受影响的BIOS更新,并正在与英特尔合作进行新的BIOS更新,其中将包含来自英特尔的新微代码。
如果您已经安装了BIOS更新,可以恢复到以前的BIOS版本。见下表。
另外,戴尔表示操作系统修补程序不受影响。
为了便于回滚到以前的BIOS版本,戴尔列出了客户不应该使用的BIOS版本以及推荐BIOS版本。
无独有偶,惠普今天宣布停止部署包含Meltdown和Spectre补丁程序的BIOS更新程序,并会重新发行较早的BIOS版本。
惠普停止部署BIOS更新程序
惠普表示,他们已经调查了系统重启概率增加的报告,并发现了Spectre(CVE-2017-5715)补丁中CPU微代码(固件)的问题。
由于补丁存在问题,英特尔让OEM厂商停止发布当前CPU微码更新,并承诺重新发布仅包含Meltdown和Specter Variant 1(CVE-2017-5753)补丁的更新,但不包含Spectre变种2的代码。
戴尔是第一家关注英特尔的警告的OEM,惠普是第二大遵循英特尔建议的大型OEM。
针对英特尔的建议,惠普正在采取以下措施:
使用hp.com的英特尔微代码修补软件删除HP BIOS softpaq。
从2018年1月25日起重新发布之前版本的BIOS软件包。
一旦英特尔重新发布微码更新,惠普将发布修订的Softpaq。