Spectre 修复程序持续引发大灾难，Red Hat 干脆撤回

Linuxeden 开源社区 --

近三周的 Meltdown、Spectre 修复程序引发的问题仍未结束。Red Hat 上周发布最新版本 Red Hat Enterprise Linux 的更新，移除了造成用户系统开机及性能问题的 Spectre 修复程序。

Red Hat 表示，由于造成用户无法开机，Red Hat 不再提供修复 CVE-2017-5715（即 Spectre 漏洞中的第 2 变种）的机码，而最新 Red Hat Enterprise Linux 6/7 更新的 microcode_ctl 及 linux -firmware 硬件也修复了前版更新的问题。

1 月 2 日英特尔、AMD 及 ARM 爆发 Meltdown、Spectre 漏洞攻击危机后，Red Hat 曾经发布安全更新，并评估搭载英特尔 Haswell、Broadwell 与 Skylake 系列的机器大约会受到 1-20%的性能影响。但有用户反映它的 Xeon/RHEL 7 的 HPE 服务器出现性能大幅震荡，而非仅只性能下降，用户被迫移除更新。

移除 Spectre 修复程序后，Red Hat 建议用户针对这项漏洞问题，自行联络其 CPU 及服务器硬件业者解决。

Meltdown、Spectre 攻击漏洞令企业用户陷入不修复就有被攻击风险，修复后系统性能下降或不能用的两难处境。在 Red Hat 之前，微软、Ubuntu 发布更新后，也分别传出部份机种无法开机或系统不稳的状况，最后导致撤回或日后重新发布。

来自：ithome

The post Spectre 修复程序持续引发大灾难，Red Hat 干脆撤回 appeared first on Linuxeden开源社区.

http://ift.tt/2F5qvwN