电脑报官方论坛

 找回密码
 注册
查看: 5758|回复: 2

[安全预警] 戴尔、惠普、华擎撤回BIOS更新:会频繁重启/死机 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26751
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-1-25 09:59:04 |显示全部楼层
1月23日,Intel在官网发布声明,称已经找到了Broadwell和Haswell平台在修复Spectre安全漏洞中出现重启问题的根本原因,新的测试版正在客户处测试。与此同时,他们叫停了老版本补丁的部署工作,也就是不要安装BIOS更新。

对此,戴尔(Dell EMC)已经火速响应,最新的知识库文档建议尚未进行BIOS更新的立即暂停,已经更新BIOS的应该尝试回退到旧版。
戴尔将问题原因归咎于Intel提供的固件,因为它导致了系统重启和死机。
目前,戴尔已经从官方渠道移除了所有受影响的BIOS,会和Intel方面紧密合作,尽快拿出新版。
据悉,在Spectre漏洞的Variant 2攻击(Branch Target Injection分支目标注入,识别码CVE-2017-5715)中,需要CPU更新微代码,也就是通过BIOS更新才能完全堵漏。
虽然,Intel早就表示他们在上周末就为90%近五年的CPU产品提供了解决方案,现在看来,可能还需要一段时间补救了。


据悉,此次戴尔提及的是EMC企业级、存储和网络设备等“大件”,至于消费级其实同理可推,大伙儿还是静待一段时间吧。

继戴尔之后,惠普和华擎也紧急宣布,日前更新的添加了新微代码用于修复Spectre幽灵漏洞的BIOS全部撤回,此次涉及的全是Intel平台。惠普称,会在1月25日开始回滚到上一版的微代码,用户可以选择性降级或者等待新的BIOS。

华擎则没有说明是否可以回退,可能因为他们1月22日才陆续分发(这得多郁闷?)的主板更新,用户基数还相当小。当然,产品涉及面还是挺广的,包括Z170 24款、H170 14款、Q170 2款、B150 23款、C232 2款(搭配E3 v5)、H110 29款、Z270 15款、H270 5款、B250 6款、Z370 10款、X299 9款,合计139款。

据悉,此事的背景是,Intel更新微代码给OEM以便制作BIOS封堵掉Spectre漏洞的V2攻击(分支目标注入),但事后却发现导致了从SNB也就是二代酷睿到最新的Coffee Lake八代酷睿等平台频繁重启。
目前,AMD Ryzen系的300系主板(比如华擎)也已经开始BIOS更新封堵Spectre,尚未收到BUG报告。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26751
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-1-25 10:00:36 |显示全部楼层
本帖最后由 流风33 于 2018-1-25 10:03 编辑

看了下联想Thinkpad的BIOS最新版更新也消失了,悲摧的是我已经更新了,现在倒没有频繁重启的事,,英特尔说是老款CPU会重启,不知道有多老。等新更新吧
如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

Rank: 9Rank: 9Rank: 9

树叶
367
金币
10286
积分
522

水精灵(谈天说地)

发表于 2018-2-3 18:05:38 |显示全部楼层
流风33 发表于 2018-1-25 10:00
看了下联想Thinkpad的BIOS最新版更新也消失了,悲摧的是我已经更新了,现在倒没有频繁重启的事,,英特尔说 ...

这就是艺高人胆大的结果。



我一提到更新bios就头疼,立刻想到砖头,就放弃了。
m999-猫用比赛笼
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-8-19 01:04

回顶部