Red Hat отозвала патчи для Spectre из-за сбоев
Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). Решение принято в связи с проблемами со стабильностью, выявленными в результате внутреннего тестирования, и жалоб клиентов на невозможность загрузки системы.
«Red Hat более не предоставляет микрокод, устраняющий 2 вариант Spectre, в связи с нестабильностью, приводящей к невозможности загрузки систем клиентов. Последние пакеты microcode_ctl и linux-firmware откатывают вызывающие нестабильность изменения до стабильных версий», -указываетсяв сообщении компании.
Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями процессоров и оборудования. Проблема Meltdown (CVE-2017-5754) и второй вариант уязвимости Spectre (CVE-2017-5715) могут быть полностью устранены на уровне операционной системы (патчи KPTI и retpoline). Второй вариант Spectre также устраним на уровне обновления микрокода.