打安全補丁導致重啟頻繁 多家廠商叫停BIOS更新

原標題：打安全補丁導致重啟頻繁 多家廠商叫停BIOS更新

【PConline 資訊】1月23日，Intel在其官網發布聲明，稱已經找到了Broadwell和Haswell平台在修復Spectre安全漏洞的過程中出現重啟問題的根本原因，並表示新的版本已經開始進行測試。

與此同時，他們還叫停了老版本補丁的部署工作，也就是不要進行BIOS更新。

針對上述情況，戴爾已經做出火速響應，並在其最近的知識庫文檔中給出建議：尚未進行BIOS更新的立即暫停，已經更新BIOS的應當嘗試回退到舊版。

戴爾將問題的原因全都歸咎於Intel，說他們提供的硬體導致設備出現重啟或是死機。

目前，戴爾已經開始著手解決上述問題，從官方渠道移除了所有受影響的BIOS，並已經開始和Intel方面進行合作，將儘快拿出新版。

據悉，在Spectre漏洞的Variant 2攻擊(Branch Target Injection分支目標註入，識別碼CVE-2017-5715)中，需要CPU更新微代碼，也就是通過BIOS更新才能完全堵漏。

雖然，Intel早在上周末就表示，已經為90%近五年的CPU產品提供了解決方案。而現在看來，可能還需要一段時間才能進行補救了。

據悉，此次戴爾提及的是EMC企業級伺服器、存儲和網路設備等一些大件。至於消費級產品也可能受到波及，大家還是靜待一段時間吧。

繼戴爾出現問題之後，惠普和華擎也緊急宣布，日前更新的添加了新微代碼用於修復Spectre幽靈漏洞的BIOS全部撤回，此次涉及的也全是Intel平台。

惠普稱，會在1月25日開始回滾到上一版的微代碼，用戶可以選擇性降級或者等待新的BIOS來進行補救。

華擎則沒有說明是否可以回退，原因可能是因為他們1月22日才陸續分發的主板更新，受影響的用戶基數還相當小。但是產品涉及面還是相當廣的，包括Z170 24款、H170 14款、Q170 2款、B150 23款、C232 2款(搭配E3 v5)、H110 29款、Z270 15款、H270 5款、B250 6款、Z370 10款、X299 9款，總數達到139款。

據悉，此事發生的背景是，Intel更新微代碼給OEM以便製作BIOS封堵掉Spectre漏洞的V2攻擊(分支目標註入)，但事後卻發現導致了從SNB二代酷睿到最新的Coffee Lake八代酷睿等平台頻繁重啟。

目前，如華擎這樣的AMD Ryzen系的300系主板也已經開始BIOS更新封堵Spectre，目前還尚未收到BUG報告。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！