HP, Dell и други компании съветват потребителите да не инсталират обновленията за BIOS
В началото на януари бяха разкрити Meltdown и Spectre, проблеми в дизайна на актуалните компютърни чипове, чието експлоатиране може да докара до превъзмогване на защитните механизми, които изолират защитаваните в паметта данни и може да доведат до тяхното откриване. Уязвимостите могат да се експлоатират, както локално, по този начин и отдалечено, което към този момент беше и демонстрирано.
Само дни след разкриването им, както производители на програмен продукт, по този начин и на програмен продукт, се заеха да изготвят пачове, които минимизират рисковете от евентуални офанзиви. Оказа се обаче, че това напълно не е лека работа. Появиха се проблеми, както на софтуерно, по този начин и на хардуерно равнище, след тяхното налагане, което накара няколко компании, сред които Intel, Red Hat и други, да посъветват потребителите да не бързат с налагането на пачовете, в случай че желаят да употребяват машините си безпроблемно. Дни, откакто сходен съвет дадоха от Intel, и други компании приканиха потребителите да изчакат, най-малко към този момент, с налагането на обновленията. Този път става дума за производители на компютърни системи и издаваните от тях обновления за BIOS съставния елемент.
В началото Intel бяха уверени, че проблемите, произлизащи от налагането на обновленията засягат само Haswell и Broadwell платформи, само че в следствие се оказа, че системи на основата на Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake също демонстрират нежелано държание. Съобщението на Intel предизвика Dell да посъветва публично своите клиенти и консуматори да не постановат обновлението към BIOS, ориентирано към една от уязвимостите, свързани със Spectre и по-конкретно CVE-2017-5715, известна също като „Вариант 2“. „Премахнахме въпросните обновления за BIOS от нашия уебсайт и работим взаимно с Intel по ново обновяване, което ще включва микрокод от компанията“, споделят от Dell.
Не единствено това, а дори и предлагат тези, които са наложили въпросните обновления, да ги отстранен и да върнат BIOS към предходна версия, до момента в който компанията не издаде правилен пач.
Освен Dell, HP също отстрани последната версия на BIOS от уеб страницата си – тази, която идва с обновяване за уязвимостите, като се надяват от 25-ти нататък да има решение на този проблем.
Lenovo пък изтеглиха обновлението за UEFI фърмуера, което към този момент разгласиха за системи с Intel Broadwell и Haswell.
VMWare са идната компания в листата, които забавят издаването на нов микрокод, до момента в който Intel не се оправят с казуса.
Само дни след разкриването им, както производители на програмен продукт, по този начин и на програмен продукт, се заеха да изготвят пачове, които минимизират рисковете от евентуални офанзиви. Оказа се обаче, че това напълно не е лека работа. Появиха се проблеми, както на софтуерно, по този начин и на хардуерно равнище, след тяхното налагане, което накара няколко компании, сред които Intel, Red Hat и други, да посъветват потребителите да не бързат с налагането на пачовете, в случай че желаят да употребяват машините си безпроблемно. Дни, откакто сходен съвет дадоха от Intel, и други компании приканиха потребителите да изчакат, най-малко към този момент, с налагането на обновленията. Този път става дума за производители на компютърни системи и издаваните от тях обновления за BIOS съставния елемент.
В началото Intel бяха уверени, че проблемите, произлизащи от налагането на обновленията засягат само Haswell и Broadwell платформи, само че в следствие се оказа, че системи на основата на Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake също демонстрират нежелано държание. Съобщението на Intel предизвика Dell да посъветва публично своите клиенти и консуматори да не постановат обновлението към BIOS, ориентирано към една от уязвимостите, свързани със Spectre и по-конкретно CVE-2017-5715, известна също като „Вариант 2“. „Премахнахме въпросните обновления за BIOS от нашия уебсайт и работим взаимно с Intel по ново обновяване, което ще включва микрокод от компанията“, споделят от Dell.
Не единствено това, а дори и предлагат тези, които са наложили въпросните обновления, да ги отстранен и да върнат BIOS към предходна версия, до момента в който компанията не издаде правилен пач.
Освен Dell, HP също отстрани последната версия на BIOS от уеб страницата си – тази, която идва с обновяване за уязвимостите, като се надяват от 25-ти нататък да има решение на този проблем.
Lenovo пък изтеглиха обновлението за UEFI фърмуера, което към този момент разгласиха за системи с Intel Broadwell и Haswell.
VMWare са идната компания в листата, които забавят издаването на нов микрокод, до момента в който Intel не се оправят с казуса.
Източник: kaldata.com
КОМЕНТАРИ