Beheer

IT beheer
Intel slogan

Dell en HP raden eigen BIOS-updates af tegen Spectre

Computermakers volgens Intels voorbeeld: ze raden eigen firmwarefixes tegen processorgat Spectre af.

© Intel
25 januari 2018

Computermakers volgens Intels voorbeeld: ze raden eigen firmwarefixes tegen processorgat Spectre af.

Processormaker Intel heeft namelijk fouten gemaakt in zijn firmwarefixes die het diepgaande chipgat Spectre moeten afdekken. Deze fixes zijn als BIOS-updates doorgegevens door computerproducenten als Dell en HP.

Zij raden nu hun eigen, eerder uitgebrachte patches af. Deze updates met onbedoelde bijwerkingen zijn nu niet alleen officieel afgeraden. Dell en HP hebben de BIOS-downloads ook verwijderd van hun supportsites. Het blijkt namelijk dat de updates voor plotse reboots kunnen zorgen - of zelfs booten kunnen verhinderen - van pc’s, workstations en servers.

Aanvankelijk trof de systeeminstabiliteit door Intel-fixes computers met chips van de Haswell- en Broadwell-generaties. Later bleken ook Skylake- en Kaby Lake-processors getroffen, meldt ZDnet. Verbeterde BIOS-updates met microcode-updates voor Haswell- en Broadwell-chips worden nu getest en moeten snel uitkomen. Fixes voor Skylake en Kaby Lake volgen daarna.

BIOS terugdraaien

Dell adviseert klanten nu om de al uitgebrachte BIOS-updates níet te installeren en om eventueel al doorgevoerde installatie terug te draaien. Hiervoor moeten klanten dus teruggaan naar de voorgaande BIOS-release voor hun systemen. Hiermee valt “onvoorspelbaar systeemgedrag” te vermijden, stelt Dell in zijn bijgewerkte supportdocument.

HP Inc. hanteert een gelijke aanpak voor de systemen van zijn klanten. Deze computermaker kondigt in zijn supportdocumentatie aan dat het vanaf vandaag BIOS-softpaqs uitbrengt met de vorige versie van Intels firmware. De processormaker en HP noemen dit microcode. “Zodra Intel nieuwe microcode-updates uitbrengt, zal HP herziene Softpaqs [BIOS-releases - red.] uitbrengen”, schrijft de fabrikant.

Uitzoekwerk en prestatieverlies

Dell biedt in zijn supportdocumentatie ook een tabel met BIOS-versies die Spectre-fixes bevatten, weet Bleeping Computer te melden. Het gaat om de firmware-updates die bescherming beloven tegen Variant 2 (CVE-2017-5715) van Spectre, maar die dus systeeminstabiliteit kunnen veroorzaken.

Deze variant van de drie aanvalsmethodes via processorgaten Spectre en Meltdown is het lastigste om tegen te beschermen. Bovendien zorgt Intels tegenmaatregel (IBRS, ofwel Indirect Branch Restricted Speculation) voor prestatieverlies op huidige hardware.

Opt-in security

Linux-maker Linus Torvalds spreekt van enorm prestatieverlies, maar hekelt ook Intels schijnbare terugdeinzen door de fix als opt-in uit te brengen. Linux-leverancier Red Hat is afgelopen week al gestopt met de doorgifte van de onstabiele Spectre-patches voor processors. Het bedrijf heeft daarbij gelijk updates uitgebracht die de boot-saboterende patches terugdraaien.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.