A Red Hat está lançando updates para rollback dos patches da vulnerabilidade Spectre (2ª variante, CVE-2017-5715) após usuários reclamarem que alguns sistemas estavam falhando ao inicializar.
“A Red Hat não está mais fornecendo o patch para o Spectre, devido a instabilidades que impedem o sistema operacional de inicializar“, afirmou a empresa.
Os pacotes microcode_ctl e linux-firmware, que fazem parte update, alteram a versão do firmware do processador instável para versões que eram conhecidas como estáveis e testadas, lançadas antes 3 de janeiro, data em que os bugs Spectre e Meltdown vieram a tona.
A Red Hat pede que os usuários entrem em contato com o fornececedor do processador/OEM
A Red Hat recomenda que cada cliente entre em contato com o seu fornecedor de hardware OEM e questione sobre como mitigar o bug relatado na base CVE-2017-5715.
Além do Red Hat Enterprise Linux, outras distribuições baseadas no RHEL, como o CentOS e o Scientific Linux, também são afetados pela decisão da Red Hat em “voltar a versão” do update atual para anteriores, de modo que os usuários destes sistemas também devem entrar em contato com o seu fornecedor.
A maioria dos especialistas sempre disseram que somente o bugs Meltown e Spectre (1ª variante) poderiam ser mitigados por meio de um patch a nível de sistema operacional, já o Spectre, 2ª variante, exige uma atualização de firmware/BIOS/microcódigo para corrigir completamente.
No início desta semana, o pessoal do site Bleeping Computer montou uma lista de locais onde os usuários poderiam encontra as atualizações da BIOS para a falha Spectre.
Correção para o Spectre causou problemas para a AMD, Intel e Microsoft
O processo de correção para o Spectre foi complexo e desafiador para todos os fornecedores de hardware e software. Não é surpresa a Red Hat adiar a correção da falha Spectre para fabricantes de CPU e fornecedores OEM.
A Microsoft teve que pausar a implantação do patch do Spectre em computadores com processador AMD, após ter encontrado problemas relacionados ao boot do sistema operacional, mas recentemente rotomou esta atividade após trabalhar com a AMD para resolver o problema.
A Intel admitiu que teve problemas semelhantes e disse que estava investigando um problema com a correção do Spectre em CPUs antigas da Broadwell e Haswell que fez com que o sistema fosse reinicializado várias vezes.
A correção do Spectre também causou problemas para usuários que possuem algum antivírus personalizado (que não seja o homologado) e a Microsoft ameaça interromper todas as futuras atualizações de segurança, a menos que o antivírus adicione uma chave de registro especial que dê a garantia do antivírus não travar o PC porque não é compatível com a correção do Spectre no Windows.
Fonte:
O que achou?
