【PConline 资讯】1月23日,Intel在其官网发布声明,称已经找到了Broadwell和Haswell平台在修复Spectre安全漏洞的过程中出现重启问题的根本原因,并表示新的版本已经开始进行测试。 与此同时,他们还叫停了老版本补丁的部署工作,也就是不要进行BIOS更新。 针对上述情况,戴尔已经做出火速响应,并在其最近的知识库文档中给出建议:尚未进行BIOS更新的立即暂停,已经更新BIOS的应当尝试回退到旧版。 戴尔将问题的原因全都归咎于Intel,说他们提供的硬件导致设备出现重启或是死机。 目前,戴尔已经开始着手解决上述问题,从官方渠道移除了所有受影响的BIOS,并已经开始和Intel方面进行合作,将尽快拿出新版。 据悉,在Spectre漏洞的Variant 2攻击(Branch Target Injection分支目标注入,识别码CVE-2017-5715)中,需要CPU更新微代码,也就是通过BIOS更新才能完全堵漏。 虽然,Intel早在上周末就表示,已经为90%近五年的CPU产品提供了解决方案。而现在看来,可能还需要一段时间才能进行补救了。 据悉,此次戴尔提及的是EMC企业级服务器、存储和网络设备等一些大件。至于消费级产品也可能受到波及,大家还是静待一段时间吧。 戴尔 XPS 13-9370-D1905TG电商价格读取中... 继戴尔出现问题之后,惠普和华擎也紧急宣布,日前更新的添加了新微代码用于修复Spectre幽灵漏洞的BIOS全部撤回,此次涉及的也全是Intel平台。 惠普称,会在1月25日开始回滚到上一版的微代码,用户可以选择性降级或者等待新的BIOS来进行补救。 华擎则没有说明是否可以回退,原因可能是因为他们1月22日才陆续分发的主板更新,受影响的用户基数还相当小。但是产品涉及面还是相当广的,包括Z170 24款、H170 14款、Q170 2款、B150 23款、C232 2款(搭配E3 v5)、H110 29款、Z270 15款、H270 5款、B250 6款、Z370 10款、X299 9款,总数达到139款。 据悉,此事发生的背景是,Intel更新微代码给OEM以便制作BIOS封堵掉Spectre漏洞的V2攻击(分支目标注入),但事后却发现导致了从SNB二代酷睿到最新的Coffee Lake八代酷睿等平台频繁重启。 目前,如华擎这样的AMD Ryzen系的300系主板也已经开始BIOS更新封堵Spectre,目前还尚未收到BUG报告。 |
正在阅读:打安全补丁导致重启频繁 多家厂商叫停BIOS更新打安全补丁导致重启频繁 多家厂商叫停BIOS更新
2018-01-25 09:47
出处:PConline原创
责任编辑:limingliang
浏览本产品的网友还关注:
本文产品
同价位产品
竞争产品对比
热门产品
- 1 ¥5799 惠普 暗影精灵5(15-dc1055TX)
- 2 ¥9699 联想 拯救者Y9000X(i7-9750H/16GB/1TB/4K)
- 3 ¥4499 联想 小新Pro 13(标压R5-3550H/16GB/512GB/2.5K/QHD/100%sRGB)
- 4 ¥3999 华为 MateBook E 2019款(高通骁龙850/8GB/256GB)
- 5 ¥5999 华为 MateBook 14(i5-8265U/8GB/512GB)
- 6 ¥4699 戴尔 Inspiron 灵越 14 5000系列(Ins 14-5488-R2625S)
- 7 ¥5599 惠普 星14-ce0027TX
热门排行
IT百科
热门专题
笔记本论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品