Meltdown、Spectre攻击漏洞还没传出重大恶意程序,但修复程序已让用户和厂商哀鸿遍野。由于Meltdown、Spectre 修复程序造成用户机器性能下降、不稳或开机问题, HP 和 Dell 两家电脑大厂也要用户暂时不要安装 BIOS 更新。
周一英特尔发布修复Spectre(变种2 CVE-2017-5715)的 BIOS 更新会造成搭载 Broadwell 与 Haswell 处理器的客户端系统与资料中心服务器出现重启及不可预料的系统行为,呼吁 OEM、云端、系统与软件厂商及使用者暂停部署更新。HP 周二立即发布公告,移除 hp.com 网站上包含英特尔机器修复程序的 BIOS 更新。预计1月25日重新发布包含前一机码的 BIOS 更新。等英特尔发布没有问题的更新后,再发布更新。
Dell 也在英特尔发布后,将 Spectre 的 BIOS 软件更新从网站上移除,并建议所有用户暂缓部署。已经安装者,Dell 也建议恢复到前一版本。Dell 同样等英特尔发布没有问题的更新后,再发布更新。
Dell 也在网站上列出受影响的包括终端及服务器产品机型,以及 BIOS 版本。Spectre 变种 1(CVE-2017-5753)和 Meltdown(CVE-2017-5754)漏洞都可以由安装操作系统更新解决,因而不受影响。
在 HP、Dell 之前,Linux 操作系统使用者 Red Hat 及 Ubuntu 及西门子、施耐德都发生用户机器安装Spectre、Meltdown 修复程序后性能下降或开机等问题,因而要求用户暂时不要更新。修复程序引发的这一波灾情,让 Linux 之父 Linus Torvalds 也大骂英特尔的更新软件是「彻彻底底的垃圾」(complete and utter garbage)。
来自:ithome
引用来自“blu10ph”的评论
dell的bios更新程序只让升级不让降级~