کمیته رکن چهارم – اصلاحیه عرضه شده توسط Red Hat که قرار بود آسیبپذیری Spectre نوع دوم (CVE-2017-5715) را ترمیم کند موجب عدم راهاندازی برخی سیستمها شده است.
در پی این اتفاق، Red Hat اعلام کرده که به علت مشکلات بوجود آمده برای سیستمها، دیگر، برای ترمیم این آسیبپذیری اصلاحیهای ارائه نخواهد کرد.
این شرکت بروز این اشکال را به علت ناسازگاری اصلاحیه با ثابتافزار ریزپردازندهها دانسته و برای رفع مشکل ایجاد شده بهروزرسانی جدیدی را عرضه کرده است. در این بهروزرسانی، بستههای نرمافزاری microcode_ctl و linux-firmware با نسخههای قدیمیتر (ارائه شده پیش از اصلاحیه مذکور) جایگزین شدهاند.
Red Hat در عوض به کاربران توصیه کرده است که برای رفع آسیبپذیری CVE-2017-5715 با سازندگان پردازنده و سختافزار تماس بگیرند.
سایر توزیعهای مبتنی بر Red Hat مانند CentOS و Scientific Linux نیز تحت تاثیر مشکل اصلاحیه Spectre نوع دوم هستند و به نظر می رسد آنها هم از تصمیم Red Hat پیروی کرده و به کاربرانشان نصب اصلاحیه قدیمی و تماس با تولیدکنندگان پردازنده را توصیه میکنند.
بسیاری از کارشناسان معتقدند از نظر تئوری با نصب اصلاحیه در سطح سیستم عامل فقط میتوان آسیبپذیریهای Meltdown و Spectre نوع اول را برطرف کرد و رفع آسیبپذیری Spectre نوع دوم فقط از طریق بهروزرسانی ثابتافزار BIOS امکانپذیر است.
برای کلیه تولیدکنندگان سختافزار و نرمافزار فرآیند ترمیم آسیبپذیری Spectre امری پیچیده بوده و چالشهایی جدی برای آنها بوجود آورده است. به همین علت جای تعجب نیست که Red Hat رفع این آسیبپذیری را به تولیدکنندگان پردازنده و سخت افزار واگذار کرده است.
در روزهای اخیر، شرکتهای Intel و AMD و همچنین شرکت Canonical – توسعهدهنده توزیع Ubuntu –نیز با مشکلات مشابهای روبرو بودهاند.
