近三周的Meltdown、Spectre修補程式引發的問題仍未結束。Red Hat上周釋出最新版Red Hat Enterprise Linux更新,移除了造成用戶系統開機及效能問題的Spectre修補程式。
Red Hat表示,由於造成用戶系統無法開機,Red Hat不再提供修補CVE-2017-5715(即Spectre漏洞中的第2變種)的機碼,而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux-firmware套件也修正了前版更新的問題。
1月2日英特爾、AMD及ARM爆發Meltdown、Spectre漏洞攻擊危機後,Red Hat曾經釋出安全更新,並評估搭載英特爾Haswell、Broadwell與Skylake系列的機器大約會受到1-20%的效能影響。但有用戶反映它的Xeon/RHEL 7的HPE伺服器出現效能大幅震盪,而非僅只效能下降,用戶被迫移除更新。
移除Spectre修補程式後,Red Hat建議用戶針對這項漏洞問題,自行聯絡其CPU及伺服器硬體業者解決之。
Meltdown、Spectre攻擊漏洞令企業用戶陷入不修補有被攻擊風險,修補後系統效能下降或不能用的兩難處境。在Red Hat之前,微軟、Ubuntu釋出更新後,也分別傳出部份機種無法開機或系統不穩的狀況,最後導致撤回或日後重新釋出。
from iThome 新聞 http://ift.tt/2DY1ftf
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言