Разкриването на Spectre и Meltdown са истински кошмар за специалисти, администратори и компании. Докато ние като обикновени потребители не можем да направим нищо друго освен да ни бъдат поднесени пачовете, които адресират проблемите (макар че поне един от тях няма как да бъде оправен единствено на софтуерно ниво), то истинския ужас е за хората в дейта центровете, поддържащите сървърни инсталации и виртуални инстанции. Става дума за машини, които трябва да работят постоянно, без забавяния и непредвидени прекъсвания, тъй като те стоят в основата на Мрежата, обслужват по-малки и големи компании, които трябва да имат достъп до изрядна услуга. Една от тези компании, които се грижат за това са Red Hat, които наскоро изтеглиха обратно фикс за една от уязвимостите на Spectre (т.нар. „вариант 2“ или CVE-2017-5715), предава Перлуиджи Паганини от Securityaffairs.co. Той напомня, че за разлика от Meltdown и Spectre (вариант 1) могат на теория да бъдат адресирани на ниво операционна система, то CVE-2017-5715 изисква инсталирането на фърмуерен ъпдейт. Само че нещо не е сработило и заради това компанията се видя принудена да издаде обновление, което връща нещата така, както са били преди налагането на микрокода. Докладваните от някои техни проблеми са си сериозни – отказ на системата да стартира. Това е и причината компанията да върне нещата, както са си били, съветвайки клиентите си да потърсят помощ от създателите на конкретните машини. „Red Hat Security понастоящем препоръчва на клиентите си да се свържат с компанията-производител на техните процесори, за да свалят последния микрокод/фърмуер за техните процесори“, пишат в специален бюлетин от Red Hat.

„Последните пакети microcode_ctl и linux-firmware от Red Hat не включват решения за експлойт за CVE-2017-5715. Red Hat вече не осигурява микрокод за Spectre, вариант 2, поради възникнала нестабилност, която кара системите да не стартират“, обяснява компанията, допълвайки, че гореспоментите пакети връщат направените фърмуерни промени.

Паганини предполага, че и други операционни системи на базата на Red Hat Enterprise Linux, като да речем CentOS може също да станат жертва на подобни проблеми и може би ще се наложи и при тях връщане към предишното положение. Red Hat препоръчва на тези, които искат да разберат дали имат въпросния фърмуерен ъпдейт, да посетят Red Hat Customer Portal Lab за повече информация.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари