戴爾已經(jīng)移除受影響的BIOS 攜手Intel推送新版本

Spectre安全漏洞中出現(xiàn)重啟問題的主要根源已經(jīng)找到，在近日戴爾也緊急叫停了Intel平臺BIOS的更新，并移除了所有受影響的BIOS，將會和Intel共同攜手推出補(bǔ)救的新措施。

1月23日，Intel在官網(wǎng)發(fā)布聲明，稱已經(jīng)找到了Broadwell和Haswell平臺在修復(fù)Spectre安全漏洞中出現(xiàn)重啟問題的根本原因，新的測試版正在客戶處測試。

與此同時(shí)，他們叫停了老版本補(bǔ)丁的部署工作，也就是不要安裝BIOS更新。

對此，戴爾（Dell EMC）已經(jīng)火速響應(yīng)，最新的知識庫文檔建議尚未進(jìn)行BIOS更新的立即暫停，已經(jīng)更新BIOS的應(yīng)該嘗試回退到舊版。

戴爾將問題原因歸咎于Intel提供的固件，因?yàn)樗鼘?dǎo)致了系統(tǒng)重啟和死機(jī)。

目前，戴爾已經(jīng)從官方渠道移除了所有受影響的BIOS，會和Intel方面緊密合作，盡快拿出新版。

據(jù)悉，在Spectre漏洞的Variant 2攻擊（Branch Target InjecTIon分支目標(biāo)注入，識別碼CVE-2017-5715）中，需要CPU更新微代碼，也就是通過BIOS更新才能完全堵漏。

雖然，Intel早就表示他們在上周末就為90%近五年的CPU產(chǎn)品提供了解決方案，現(xiàn)在看來，可能還需要一段時(shí)間補(bǔ)救了。

據(jù)悉，此次戴爾提及的是EMC企業(yè)級服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備等“大件”，至于消費(fèi)級其實(shí)同理可推，大伙兒還是靜待一段時(shí)間吧。