Red Hat изтегли проблемен фикс за Spectre
Разкриването на Spectre и Meltdown са същински призрачен сън за експерти, админи и компании. Докато ние като елементарни консуматори не можем да създадем нищо друго с изключение на да ни бъдат поднесени пачовете, които адресират проблемите (макар че най-малко един от тях няма по какъв начин да бъде оправен само на софтуерно ниво), то същинския смут е за хората в дейта центровете, поддържащите сървърни съоръжения и виртуални инстанции. Става дума за машини, които би трябвало да работят непрекъснато, без забавяния и непредвидени спирания, защото те стоят в основата на Мрежата, обслужват по-малки и огромни компании, които би трябвало да имат достъп до изрядна услуга. Една от тези компании, които се грижат за това са Red Hat, които неотдавна изтеглиха назад фикс за една от уязвимостите на Spectre (т.нар. „вариант 2“ или CVE-2017-5715), предава Перлуиджи Паганини от Securityaffairs.co. Той припомня, че за разлика от Meltdown и Spectre (вариант 1) могат на доктрина да бъдат адресирани на равнище операционна система, то CVE-2017-5715 изисква инсталирането на фърмуерен ъпдейт. Само че нещо не е сработило и поради това компанията се видя принудена да издаде обновяване, което връща нещата по този начин, както са били преди налагането на микрокода. Докладваните от някои техни проблеми са си съществени – отвод на системата да започва. Това е и повода компанията да върне нещата, както са си били, съветвайки клиентите си да потърсят помощ от основателите на съответните машини. „Red Hat Security понастоящем предлага на клиентите си да се свържат с компанията-производител на техните процесори, с цел да смъкват последния микрокод/фърмуер за техните процесори“, пишат в специфичен бюлетин от Red Hat.
„Последните пакети microcode_ctl и linux-firmware от Red Hat не включват решения за експлойт за CVE-2017-5715. Red Hat към този момент не обезпечава микрокод за Spectre, вид 2, заради зародила неустойчивост, която кара системите да не стартират“, изяснява компанията, допълвайки, че гореспоментите пакети връщат направените фърмуерни промени.
Паганини допуска, че и други операционни системи въз основата на Red Hat Enterprise Linux, като да речем CentOS може също да станат жертва на сходни проблеми и може би ще се наложи и при тях връщане към предходното състояние. Red Hat предлага на тези, които желаят да схванат дали имат въпросния фърмуерен ъпдейт, да посетят Red Hat Customer Portal Lab за повече информация.
„Последните пакети microcode_ctl и linux-firmware от Red Hat не включват решения за експлойт за CVE-2017-5715. Red Hat към този момент не обезпечава микрокод за Spectre, вид 2, заради зародила неустойчивост, която кара системите да не стартират“, изяснява компанията, допълвайки, че гореспоментите пакети връщат направените фърмуерни промени.
Паганини допуска, че и други операционни системи въз основата на Red Hat Enterprise Linux, като да речем CentOS може също да станат жертва на сходни проблеми и може би ще се наложи и при тях връщане към предходното състояние. Red Hat предлага на тези, които желаят да схванат дали имат въпросния фърмуерен ъпдейт, да посетят Red Hat Customer Portal Lab за повече информация.
Източник: kaldata.com
КОМЕНТАРИ