Image default
Vulnerabilidades

Red Hat volta versão do patch do Spectre após problemas de boot

A Red Hat está lançando updates para rollback dos patches da vulnerabilidade Spectre (2ª variante, CVE-2017-5715) após usuários reclamarem que alguns sistemas estavam falhando ao inicializar.

A Red Hat não está mais fornecendo o patch para o Spectre, devido a instabilidades que impedem o sistema operacional de inicializar“, afirmou a empresa.

Os pacotes microcode_ctl e linux-firmware, que fazem parte update, alteram a versão do firmware do processador instável para versões que eram conhecidas como estáveis e testadas, lançadas antes 3 de janeiro, data em que os bugs Spectre e Meltdown vieram a tona.

A Red Hat pede que os usuários entrem em contato com o fornececedor do processador/OEM

A Red Hat recomenda que cada cliente entre em contato com o seu fornecedor de hardware OEM e questione sobre como mitigar o bug relatado na base CVE-2017-5715.

Além do Red Hat Enterprise Linux, outras distribuições baseadas no RHEL, como o CentOS  e o Scientific Linux, também são afetados pela decisão da Red Hat em “voltar a versão” do update atual para anteriores, de modo que os usuários destes sistemas também devem entrar em contato com o seu fornecedor.

A maioria dos especialistas sempre disseram que somente o bugs Meltown e Spectre (1ª variante) poderiam ser mitigados por meio de um patch a nível de sistema operacional, já o Spectre, 2ª variante, exige uma atualização de firmware/BIOS/microcódigo para corrigir completamente.

No início desta semana, o pessoal do site Bleeping Computer montou uma lista de locais onde os usuários poderiam encontra as atualizações da BIOS para a falha Spectre.

Correção para o Spectre causou problemas para a AMD, Intel e Microsoft

O processo de correção para o Spectre foi complexo e desafiador para todos os fornecedores de hardware e software. Não é surpresa a Red Hat adiar a correção da falha Spectre para fabricantes de CPU e fornecedores OEM.

A Microsoft teve que pausar a implantação do patch do Spectre em computadores com processador AMD, após ter encontrado problemas relacionados ao boot do sistema operacional, mas recentemente rotomou esta atividade após trabalhar com a AMD para resolver o problema.

A Intel admitiu que teve problemas semelhantes e disse que estava investigando um problema com a correção do Spectre em CPUs antigas da Broadwell e Haswell que fez com que o sistema fosse reinicializado várias vezes.

A correção do Spectre também causou problemas para usuários que possuem algum antivírus personalizado (que não seja o homologado) e a Microsoft ameaça interromper todas as futuras atualizações de segurança, a menos que o antivírus adicione uma chave de registro especial que dê a garantia do antivírus não travar o PC porque não é compatível com a correção do Spectre no Windows.

Fonte:

https://www.bleepingcomputer.com/news/security/red-hat-will-revert-spectre-patches-after-receiving-reports-of-boot-issues/

Posts similares

Expostos: 157 GB de dados sigilosos da Tesla, GM, Toyota e outras

O Analista

Bluetooth: Nova falha no padrão permite a monitoração do tráfego de dados

O Analista

CVE-2017-12163: Vulnerabilidade afeta protocolo SMBv1 do Samba

O Analista
O Analista_