英特爾公司(Intel Co., INTC)正不事聲張地建議一些客戶暫緩安裝安全漏洞補丁,因為安全補丁本身也有漏洞。
一周多以前披露的史無前例的安全漏洞幾乎影響到英特爾的所有處理器,而在緊急彌補安全漏洞的過程中發現的補丁缺陷更凸顯出英特爾面臨的複雜挑戰。
英特爾在周三分享給部分客戶的一份保密文件中表示,該公司在過去一周發布的“微碼”(又稱固件,即直接安裝在處理器上的軟體)更新中發現了三個問題。《華爾街日報》(The Wall Street Journal)看到了這份文件。這次更新與微軟(Microsoft Corp., MSFT)等操作系統公司的補丁是分別發布的。
英特爾在文件中建議客戶延遲安裝這些微碼更新,並表示將頻繁提供更新。
英特爾數據中心事業部總經理Stephen Smith說,這份文件分享給電腦生產商和大型雲服務提供商,之前有幾篇報道稱更新似乎導致一些電腦重啟。
他表示,這些漏洞與安全性無關,主要影響英特爾生產的一系列老款個人電腦和伺服器晶元,包括2015年的Broadwell處理器和2013年的Haswell晶元。
Smith說,英特爾建議消費者使用電腦生產商提供的固件升級,但建議電腦生產商和雲服務提供商暫緩使用英特爾的固件更新。
一位熟悉這份文件的英特爾業務夥伴說,英特爾只通知部分客戶暫緩安裝補丁,這麼做是有問題的。這位業務夥伴表示,公眾已經拿到了微碼更新,但沒有得到英特爾不推薦使用這條重要的技術信息。
Smith說,英特爾計劃在公司網站上就這一問題提供一項更新。
http://tw.aboluowang.com/2018/0115/1055127.html
 ) ) ) |  0 02018/01/17, 5:18:17 下午 |
|
