Aktualizacja wytycznych dotyczących CPA w zakresie widma i topnienia

W zeszłym tygodniu opublikowaliśmy przewodnik dotyczący umów CPA w celu rozwiązania rosnących problemów związanych z bezpieczeństwem, znanych jako Spectre i Meltdown, ale w poniedziałek firmy Intel i Dell wydały aktualizacje tych wytycznych. Autor Brian Tankersley, CPA zajmuje się tą sprawą w oparciu o swoje własne doświadczenia.

W blogu zatytułowanym “Root Cause of Reboot Issue Identified”, Intel powiedział: “Zalecamy, aby producenci OEM, dostawcy usług w chmurze, producenci systemów, dostawcy oprogramowania i użytkownicy końcowi zaprzestali wdrażania aktualnych wersji (poprawek i aktualizacji BIOS-u), ponieważ mogą one wprowadzać wyższe niż oczekiwane restarty i inne nieprzewidywalne zachowania systemu”.

W poniedziałek firma Dell opublikowała również aktualizację, która obejmowała następujące elementy:

“Firma Dell doradza, aby wszyscy klienci i partnerzy nie wdrażali aktualizacji BIOS-u w odniesieniu do luki w systemie Spectre w tym czasie ze względu na fakt, że doradcy firmy Intel uznają problemy z ponownym uruchomieniem systemu i nieprzewidywalne zachowanie systemu. Usunęliśmy z naszych stron pomocy technicznej aktualizacje BIOS-u mające wpływ na ten system i pracujemy z firmą Intel nad nową aktualizacją BIOS-u, która zajmie się luką w systemie Spectre”.

Podczas gdy producenci sprzętu komputerowego zazwyczaj robią to dobrze, gdy naprawiają problem, tym razem zrobili jeszcze większy bałagan i dlatego Intel, Dell i inni wydawcy wyciągnęli aktualizacje BIOS-u zaprojektowane w celu naprawienia luki w systemie Spectre. Po tym, jak pod koniec zeszłego tygodnia osobiście zainstalowałem aktualizacje BIOS-u na laptopie Dell Latitude E7270, miałem kilka “spontanicznych restartów”, kiedy używałem zaktualizowanej maszyny w ciągu ostatnich kilku dni. Te “restarty” – które są również znane technikom jako “niebieskie ekrany śmierci” lub błędy “niebieskiego ekranu”, w których system Windows po prostu przestał działać, a następnie automatycznie się restartował, co spowodowało, że musiałem ponownie wykonać jakąś pracę.

Na początku środy, 24 stycznia, wszedłem na stronę Dell Support dla mojej Latitude E7270 i zauważyłem, że łatka BIOS-u, którą zastosowałem w celu zablokowania luki Spectre (v. 1.18.5) nie jest już dostępna do pobrania. Pobrałem najnowszą wersję BIOS-u (v 1.17.5) dostępną na stronie firmy Dell, zainstalowałem ją, wstrzymałem oddech i czekałem.

Zrestartowałem system, a mój tajemniczy restart się zatrzymał – i kiedy piszę to na moim laptopie z buggy, czuję się jakbym znów miał użyteczne narzędzie. System działał przez dwie solidne godziny od czasu aktualizacji i nie było żadnych restartów – więc aktualizacja była ewidentnym problemem.

Niestety, narzędzie Inspekcji Steve’a Gibsona mówi mi teraz, że znów jestem podatny na słabość Widma. (Dla tych, którzy utrzymują wyniki, czekam teraz na łatki BIOS-u dla mojego serwera Dell, mojego laptopa Dell Latitude E7270, mojego laptopa Lenovo Yoga 2 Pro i większości moich serwerów Linux – więc myślę, że będą dodatkowe aktualizacje do tego przewodnika, ponieważ są dostępne przetestowane i zatwierdzone aktualizacje oprogramowania sprzętowego.

Ten incydent, w którym duży producent sprzętu wypędza łatkę bezpieczeństwa, która stwarza nowe problemy, choć niezwykłe, nie jest pozbawiony precedensu. Intel przeprosił za problemy z poprzednią łatą i powiedział, że “pracuje przez całą dobę”, aby energicznie przetestować nową aktualizację, którą wydadzą jak najszybciej.

Incydent ten ilustruje również inne wyzwanie dla technologów w tym “zawsze na” świecie – co należy zrobić, gdy “naprawa” problemu stwarza kolejny problem, który jest jeszcze gorszy. Tak jak reszta “adulowania”, czasami wybór nie jest między “dobrym” a “złym”, ale zamiast tego jedyne dostępne opcje to “złe” i “gorsze”.

Dla przypomnienia, problem z urządzeniami Intel, Dell, Lenovo i innymi aktualizacjami jest TYLKO związany z łatami BIOS/UEFI wymaganymi do łatania systemów dla Spectre. Ta pauza w oczekiwaniu na właściwą poprawkę do BIOS-u oznacza, że nadal należy instalować inne oprogramowanie i aktualizacje sterowników do systemów w przypadku awarii i innych problemów.

Poniżej znajduje się drzewo decyzyjne do oceny plastrów Spectre/Meltdown:

Jeśli chcesz uzyskać najnowsze informacje, jak widzę to wydany, można oglądać Intel, Dell, HP i Lenovo witryn, i można śledzić mnie (@BFTCPA) na Twitterze.