HP, Dell и други компании съветват потребителите да не инсталират обновленията за BIOS

4
2106

В началото на януари бяха разкрити Meltdown и Spectre, проблеми в дизайна на съвременните компютърни чипове, чието експлоатиране може да доведе до преодоляване на защитните механизми, които изолират пазените в паметта данни и може да доведат до тяхното разкриване. Уязвимостите могат да се експлоатират, както локално, така и дистанционно, което вече беше и демонстрирано.

Само дни след разкриването им, както производители на софтуер, така и на софтуер, се заеха да изготвят пачове, които минимизират рисковете от потенциални атаки. Оказа се обаче, че това съвсем не е лека работа. Появиха се проблеми, както на софтуерно, така и на хардуерно ниво, след тяхното налагане, което накара няколко компании, между които Intel, Red Hat и други, да посъветват потребителите да не бързат с налагането на пачовете, ако искат да използват машините си безпроблемно. Дни, след като подобен съвет дадоха от Intel, и други компании призоваха потребителите да изчакат, поне засега, с налагането на обновленията. Този път става дума за производители на компютърни системи и издаваните от тях обновления за BIOS компонента.

В началото Intel бяха убедени, че проблемите, произтичащи от налагането на обновленията засягат единствено Haswell и Broadwell платформи, но в последствие се оказа, че системи на основата на Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake също показват нежелано поведение. Съобщението на Intel провокира Dell да посъветва официално своите клиенти и потребители да не налагат обновлението към BIOS, насочено към една от уязвимостите, свързани със Spectre и по-конкретно CVE-2017-5715, известна също като „Вариант 2“. „Премахнахме въпросните обновления за BIOS от нашия сайт и работим съвместно с Intel по ново обновление, което ще включва микрокод от компанията“, споделят от Dell.

Не само това, а даже и препоръчват тези, които са наложили въпросните обновления, да ги премахнат и да върнат BIOS към предишна версия, докато компанията не издаде коректен пач.

Освен Dell, HP също премахна последната версия на BIOS от сайта си – тази, която идва с обновление за уязвимостите, като се надяват от 25-ти нататък да има решение на този проблем.

Lenovo пък изтеглиха обновлението за UEFI фърмуера, което вече публикуваха за системи с Intel Broadwell и Haswell.

VMWare са следващата компания в списъка, които забавят издаването на нов микрокод, докато Intel не се справят с проблема.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари