在上周證實(shí),針對“崩潰(Meltdown)”和“幽靈(Spectre)”的修復(fù)補(bǔ)丁會(huì)導(dǎo)致部分處理器重啟,而現(xiàn)在,英特爾宣布已找到了導(dǎo)致處理器重啟的根源,他們已建議設(shè)備制造商等多方停止推送原有補(bǔ)丁。
本月早些時(shí)候,安全研究人員發(fā)現(xiàn)的兩個(gè)芯片漏洞被公開,名為“崩潰(Meltdown)”的漏洞影響英特爾的芯片,“幽靈(Spectre)”的漏洞則波及到了英特爾、AMD和ARM的芯片,英特爾1995年之后生產(chǎn)的芯片,都受到了公開的漏洞的影響。
在漏洞被公開之后,英特爾很快就推送了補(bǔ)丁,修復(fù)被公開的這兩個(gè)漏洞,但遺憾的是,修復(fù)補(bǔ)丁卻導(dǎo)致了新的問題,部分處理器在安裝補(bǔ)丁之后有比預(yù)期更高的重啟問題。
英特爾隨后在測試中也發(fā)現(xiàn)了這一問題,現(xiàn)在他們已找到了導(dǎo)致重啟的根源,并已建議制造商等相關(guān)各方停止推送原有補(bǔ)丁。
英特爾數(shù)據(jù)中心部門執(zhí)行副總裁兼總經(jīng)理孫納頤(Navin Shenoy)表示,原有補(bǔ)丁會(huì)導(dǎo)致比預(yù)期更高的重啟問題和其他無法預(yù)料的系統(tǒng)問題,他們已建議制造商、云服務(wù)提供商、系統(tǒng)制造商、軟件供應(yīng)商停止推送原有補(bǔ)丁,也建議用戶停止安裝。
雖然目前還不清楚是否有利用漏洞攻擊用戶設(shè)備的行為,但建議停止推送和安裝原有補(bǔ)丁,還是意味著存在“崩潰(Meltdown)”和 “幽靈(Spectre)”漏洞的設(shè)備將有一段時(shí)間得不到保護(hù),不過英特爾已表示他們正在對先前發(fā)布的補(bǔ)丁進(jìn)行更新。
孫納頤就表示,英特爾希望行業(yè)合作伙伴集中精力專注于測試早期補(bǔ)丁的更新版本,以加快向發(fā)布的進(jìn)程。
京公網(wǎng)安備 11010502049343號(hào)