[科技资讯] 戴尔与惠普纷纷建议用户暂停spectre和meltdown相关更新

戴尔建议用户不要安装spectre bios更新

linus torvalds刚才说cpu补丁完全是垃圾，一些厂商已经用实际行动表示认可。

戴尔现在建议用户不要安装针对spectre漏洞的bios补丁。这些补丁带来很多麻烦，包括性能问题、启动问题、重启问题、系统不稳定。

因此，戴尔emc更新了他们的知识库文章，建议客户不要安装bios更新，如果他们的计算机有不可预测的系统行为，则回滚到以前的bios。

补丁指南(2018年1月22日更新):

英特尔发布了关于重启问题和不可预测系统行为的新指南，包括bios更新中包含的微码，以修复Spectrer (CVE-2017-5715)漏洞。戴尔建议所有客户暂时不要针对spectre(变体2)漏洞部署bios更新。我们已从支持页面中删除了受影响的bios更新，并正在与英特尔合作进行新的bios更新，其中将包括英特尔的新微码。

如果您已经安装了bios更新，您可以恢复到以前的bios版本。见下表。

此外，戴尔表示操作系统补丁不受影响。

为了回滚到以前的bios版本，戴尔列出了客户不应使用的bios版本和推荐的bios版本。

巧合的是，惠普今天宣布，将停止部署包含熔毁和spectre补丁的bios更新，并将重新发布早期bios版本。

惠普停止部署bios更新

惠普表示，已对增加系统重启概率的报道进行调查，发现spectre(cve-2017-5715)补丁中的cpu微码(固件)问题。

由于补丁问题，英特尔要求原始设备制造商停止发布当前的cpu微码更新，并承诺重新发布仅包含熔毁和厉鬼变体1 (CVE-2017-5753)的更新，但不包含厉鬼变体2的代码。

戴尔是第一个关注英特尔警告的原始设备制造商，惠普是第二大遵循英特尔建议的原始设备制造商。

针对英特尔的建议，惠普采取了以下措施:

使用惠普的英特尔微码补丁删除惠普bios softpaq。

从2018年1月25日起重新发布以前版本的bios软件包。

一旦英特尔重新发布微码更新，惠普将发布修订版softpaq。

*参考资料来源:传呼机，作者斯芬克斯，转载自freebuf.com