Posle Intela, i Dell savetovao korisnicima da ne instaliraju zakrpe za Spectre bag

Vesti, 24.01.2018, 00:30 AM

Zbrka sa Meltdown i Spectre bagovima nikako da se razreši.

Kompanija Dell preporučila je svojim korisnicima da ne instaliraju ažuriranja za BIOS koja rešavaju problem Spectre (Varijanta 2) baga. Ova ažuriranja su izazvala brojne probleme korisnicima, uključujući probleme sa performansama, sa pokretanjem i restartovanjem računara i opštu nestabilnost sistema.

Zbog toga, Dell je savetovao korisnicima da ne instaliraju ažuriranje BIOS-a i da se vrate na prethodni BIOS ako imaju problem sa "nepredvidljivim ponašanjem sistema".

U smernicama za ažuriranje od 22.01.2018. se kaže da je Intel dao nove smernice u vezi problema sa restartovanjem i nepredvidljivim ponašanjem sistema sa mikrokodom uključenim u ažuriranja BIOS-a objavljenim da bi se rešio problem sa Spectre bagom (CVE-2017-5715).

"Dell savetuje svim svojim korisnicima da ne primenjuju BIOS ažuriranje za Spectre ranjivost u ovom trenutku", kaže se u smernicama. "Uklonili smo takva ažuriranja BIOS-a sa naših stranica podrške i radimo sa Intelom na novom BIOS ažuriranju koje će uključivati novi mikrokod Intela."

Ako ste već ažurirali BIOS, da biste izbegli navedene probleme, možete se vratiti na prethodnu verziju BIOS-a.

Zakrpe operativnog sistema nisu deo toga, i one i dalje pružaju zaštitu od Spectre (Varijanta 1) i Meltdown ranjivosti. Ažuriranje mikrokoda je potrebno samo za Spectre (Varijanta 2) ranjivost.

Da bi olakšao povratak na prethodnu verziju BIOS-a, Dell je objavio tabelu sa ispravkama koje korisnici ne bi trebalo da koriste i preporučenim verzijama BIOS-a na koje se treba vratiti.

Ova vest usledila je pošto je Intel u ponedeljak upozorio da treba prestati sa primenom zakrpa za Spectre i Meltdown bagove, koje je kreator Linuxa Linus Torvalds nazvao "potpunim smećem".

Od prošle nedelje korisnici se žale na probleme poput spontanih restartovanja i drugih "nepredvidljivih" ponašanja sistema na ranjivim računarima nakon instalacije Spectre i Meltdown zakrpa koje je objavio Intel.

Imajući u vidu ove probleme, Intel je savetovao proizvođačima uređaja, provajderima cloud usluga, proizvođačima sistema, proizvođačima softvera, kao i krajnjim korisnicima da obustave primenu trenutnih verzija zakrpa dok kompanija ne nađe "rešenje za rešavanje problema".

U međuvremenu, u otvorenom emailu, Linus Torvalds je izrazio nezadovoljstvo Intelovim pristupom zaštite Linux kernela od bagova Spectre i Meltdown:

"Oni rade bukvalno lude stvari, rade stvari koje nemaju smisla... Stvarno ne želim da vidim ovo đubre od zakrpa... Mislim da nam treba nešto bolje od ovog smeća", rekao je Torvalds.

Intelove zakrpe zahtevaju da korisnici ručno odaberu i omoguće ispravku dok se njihovi računari pokreću iako bi sigurnosne zakrpe za takav sigurnosni propust trebalo da se automatski primene.

Nove Intelove zakrpe će biti dostupne uskoro.