RedHat عرضه اصلاحیه برای آسیب‌پذیری Spectre نوع دوم را متوقف کرد

کمیته رکن چهارم – اصلاحیه عرضه شده توسط Red Hat که قرار بود آسیب‌پذیری Spectre نوع دوم (CVE-2017-5715) را ترمیم کند موجب عدم راه‌اندازی برخی سیستم‌ها شده است.

در پی این اتفاق، Red Hat اعلام کرده که به علت مشکلات بوجود آمده برای سیستم‌ها، دیگر، برای ترمیم این آسیب‌پذیری اصلاحیه‌ای ارائه نخواهد کرد.

این شرکت بروز این اشکال را به علت ناسازگاری اصلاحیه با ثابت‌افزار ریزپردازنده‌ها دانسته و برای رفع مشکل ایجاد شده به‌روزرسانی جدیدی را عرضه کرده است. در این به‌روزرسانی، بسته‌های نرم‌افزاری microcode_ctl و linux-firmware با نسخه‌های قدیمی‌تر (ارائه شده پیش از اصلاحیه مذکور) جایگزین شده‌اند.

Red Hat در عوض به کاربران توصیه کرده است که برای رفع آسیب‌پذیری CVE-2017-5715 با سازندگان پردازنده و سخت‌افزار تماس بگیرند.

 سایر توزیع‌های مبتنی بر Red Hat مانند CentOS و Scientific Linux نیز تحت تاثیر مشکل اصلاحیه Spectre نوع دوم هستند و به نظر می رسد آنها هم از تصمیم Red Hat پیروی کرده و به کاربرانشان نصب اصلاحیه قدیمی و تماس با تولیدکنندگان پردازنده را توصیه می‌کنند.

بسیاری از کارشناسان معتقدند از نظر تئوری با نصب اصلاحیه در سطح سیستم عامل فقط می‌توان آسیب‌پذیری‌های Meltdown و Spectre نوع اول را برطرف کرد و رفع آسیب‌پذیری Spectre نوع دوم فقط از طریق به‌روزرسانی ثابت‌افزار BIOS امکان‌پذیر است.

برای کلیه تولیدکنندگان سخت‌افزار و نرم‌افزار فرآیند ترمیم آسیب‌پذیری Spectre امری پیچیده بوده و چالش‌هایی جدی برای آنها بوجود آورده است. به همین علت جای تعجب نیست که Red Hat رفع این آسیب‌پذیری را به تولیدکنندگان پردازنده و سخت افزار واگذار کرده است.

در روزهای اخیر، شرکت‌های Intel و AMD و همچنین شرکت Canonical – توسعه‌دهنده توزیع Ubuntu –نیز با مشکلات مشابه‌ای روبرو بوده‌اند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.