Red Hat отозвала патчи для Spectre из-за сбоев

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). Решение принято в связи с проблемами со стабильностью, выявленными в результате внутреннего тестирования, и жалоб клиентов на невозможность загрузки системы.

«Red Hat более не предоставляет микрокод, устраняющий 2 вариант Spectre, в связи с нестабильностью, приводящей к невозможности загрузки систем клиентов. Последние пакеты microcode_ctl и linux-firmware откатывают вызывающие нестабильность изменения до стабильных версий», - указывается в сообщении компании.

Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями процессоров и оборудования. Проблема Meltdown (CVE-2017-5754) и второй вариант уязвимости Spectre (CVE-2017-5715) могут быть полностью устранены на уровне операционной системы (патчи KPTI и retpoline). Второй вариант Spectre также устраним на уровне обновления микрокода.

Напомним, ранее компания Intel сообщила , что патчи, исправляющие уязвимости Spectre и Meltdown, могут вызывать сбой в работе компьютеров не только на базе устаревших процессоров Broadwell и Haswell, но и более новых чипов Skylake, Kaby Lake, Ivy Bridge и Sandy Bridge.