打安全补丁导致重启频繁多家厂商叫停BIOS更新

　　【YUHOU.CN资讯】1月23日，Intel在其官网发布声明，称已经找到了Broadwell和Haswell平台在修复Spectre安全漏洞的过程中出现重启问题的根本原因，并表示新的版本已经开始进行测试。

　　与此同时，他们还叫停了老版本补丁的部署工作，也就是不要进行BIOS更新。

　　针对上述情况，戴尔已经做出火速响应，并在其最近的知识库文档中给出建议：尚未进行BIOS更新的立即暂停，已经更新BIOS的应当尝试回退到旧版。

　　戴尔将问题的原因全都归咎于Intel，说他们提供的硬件导致设备出现重启或是死机。

　　目前，戴尔已经开始着手解决上述问题，从官方渠道移除了所有受影响的BIOS，并已经开始和Intel方面进行合作，将尽快拿出新版。

　　据悉，在Spectre漏洞的Variant2攻击(BranchTargetInjection分支目标注入，识别码CVE-2017-5715)中，需要CPU更新微代码，也就是通过BIOS更新才能完全堵漏。

　　虽然，Intel早在上周末就表示，已经为90%近五年的CPU产品提供了解决方案。而现在看来，可能还需要一段时间才能进行补救了。

　　据悉，此次戴尔提及的是EMC企业级服务器、存储和网络设备等一些大件。至于消费级产品也可能受到波及，大家还是静待一段时间吧。

　　戴尔XPS13-9370-D1905TG电商价格读取中...

　　继戴尔出现问题之后，惠普和华擎也紧急宣布，日前更新的添加了新微代码用于修复Spectre幽灵漏洞的BIOS全部撤回，此次涉及的也全是Intel平台。

　　惠普称，会在1月25日开始回滚到上一版的微代码，用户可以选择性降级或者等待新的BIOS来进行补救。

　　华擎则没有说明是否可以回退，原因可能是因为他们1月22日才陆续分发的主板更新，受影响的用户基数还相当小。但是产品涉及面还是相当广的，包括Z17024款、H17014款、Q1702款、B15023款、C2322款(搭配E3v5)、H11029款、Z27015款、H2705款、B2506款、Z37010款、X2999款，总数达到139款。

　　据悉，此事发生的背景是，Intel更新微代码给OEM以便制作BIOS封堵掉Spectre漏洞的V2攻击(分支目标注入)，但事后却发现导致了从SNB二代酷睿到最新的CoffeeLake八代酷睿等平台频繁重启。

　　目前，如华擎这样的AMDRyzen系的300系主板也已经开始BIOS更新封堵Spectre，目前还尚未收到BUG报告。