|
 В началото на януари бяха разкрити Meltdown и Spectre, проблеми в дизайна на съвременните компютърни чипове, чието експлоатиране може да доведе до преодоляване на защитните механизми, които изолират пазените в паметта данни и може да доведат до тяхното разкриване. Уязвимостите могат да се експлоатират, както локално, така и дистанционно, което вече беше и демонстрирано. Само дни след разкриването им, както производители на софтуер, така и на софтуер, се заеха да изготвят пачове, които минимизират рисковете от потенциални атаки. Оказа се обаче, че това съвсем не е лека работа. Появиха се проблеми, както на софтуерно, така и на хардуерно ниво, след тяхното налагане, което накара няколко компании, между които Intel, Red Hat и други, да посъветват потребителите да не бързат с налагането на пачовете, ако искат да използват машините си безпроблемно. Дни, след като подобен съвет дадоха от Intel, и други компании призоваха потребителите да изчакат, поне засега, с налагането на обновленията. Този път става дума за производители на компютърни системи и издаваните от тях обновления за BIOS компонента. В началото Intel бяха убедени, че проблемите, произтичащи от налагането на обновленията засягат единствено Haswell и Broadwell платформи, но в последствие се оказа, че системи на основата на Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake също показват нежелано поведение. Съобщението на Intel провокира Dell да посъветва официално своите клиенти и потребители да не налагат обновлението към BIOS, насочено към една от уязвимостите, свързани със Spectre и по-конкретно CVE-2017-5715, известна също като „Вариант 2“. „Премахнахме въпросните обновления за BIOS от нашия сайт и работим съвместно с Intel по ново обновление, което ще включва микрокод от компанията“, споделят от Dell. Не само това, а даже и препоръчват тези, които са наложили въпросните обновления, да ги премахнат и да върнат BIOS към предишна версия, докато компанията не издаде коректен пач. Освен Dell, HP също премахна последната версия на BIOS от сайта си – тази, която идва с обновление за уязвимостите, като се надяват от 25-ти нататък да има решение на този проблем. Lenovo пък изтеглиха обновлението за UEFI фърмуера, което вече публикуваха за системи с Intel Broadwell и Haswell. VMWare са следващата компания в списъка, които забавят издаването на нов микрокод, докато Intel не се справят с проблема. |
|
