1月初处理器爆发Meltdown、Spectre漏洞攻击危机后,Red Hat曾释出修补程序,但有用户传出安装后服务器效能大幅衰减,迫使Red Hat撤回修补程序,并请用户自行联络CPU或服务器商解决。 近三周的Meltdown、Spectre修补程序引发的问题仍未结束。
Red Hat上周释出最新版Red Hat Enterprise Linux更新,移除了造成用户系统开机及效能问题的Spectre修补程序。 Red Hat表示,由于造成用户系统无法开机,Red Hat不再提供修补CVE-2017-5715(即Spectre漏洞中的第2变种)的机码,而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux-firmware套件也修正了前版更新的问题。 1月2日英特尔、AMD及ARM爆发Meltdown、Spectre漏洞攻击危机后,Red Hat曾经释出安全更新,并评估搭载英特尔Haswell、Broadwell与Skylake系列的机器大约会受到1-20%的效能影响。
但有用户反映它的Xeon/RHEL 7的HPE服务器出现效能大幅震荡,而非仅只效能下降,用户被迫移除更新。 移除Spectre修补程序后,Red Hat建议用户针对这项漏洞问题,自行联络其CPU及服务器硬件业者解决之。 Meltdown、Spectre攻击漏洞令企业用户陷入不修补有被攻击风险,修补后系统效能下降或不能用的两难处境。在Red Hat之前,微软、Ubuntu释出更新后,也分别传出部份机种无法开机或系统不稳的状况,最后导致撤回或日后重新释出。
文章出自:网络直播主播之家 http://veeko.com.tw/
转载于:https://my.oschina.net/u/3772040/blog/1611309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
