Overslaan en naar de inhoud gaan

Dell en HP raden eigen BIOS-updates af tegen Spectre

Processormaker Intel heeft namelijk fouten gemaakt in zijn firmwarefixes die het diepgaande chipgat Spectre moeten afdekken. Deze fixes zijn als BIOS-updates doorgegevens door computerproducenten als Dell en HP.
Intel slogan
© Intel
Intel

Zij raden nu hun eigen, eerder uitgebrachte patches af. Deze updates met onbedoelde bijwerkingen zijn nu niet alleen officieel afgeraden. Dell en HP hebben de BIOS-downloads ook verwijderd van hun supportsites. Het blijkt namelijk dat de updates voor plotse reboots kunnen zorgen - of zelfs booten kunnen verhinderen - van pc’s, workstations en servers.

Aanvankelijk trof de systeeminstabiliteit door Intel-fixes computers met chips van de Haswell- en Broadwell-generaties. Later bleken ook Skylake- en Kaby Lake-processors getroffen, meldt ZDnet. Verbeterde BIOS-updates met microcode-updates voor Haswell- en Broadwell-chips worden nu getest en moeten snel uitkomen. Fixes voor Skylake en Kaby Lake volgen daarna.

BIOS terugdraaien

Dell adviseert klanten nu om de al uitgebrachte BIOS-updates níet te installeren en om eventueel al doorgevoerde installatie terug te draaien. Hiervoor moeten klanten dus teruggaan naar de voorgaande BIOS-release voor hun systemen. Hiermee valt “onvoorspelbaar systeemgedrag” te vermijden, stelt Dell in zijn bijgewerkte supportdocument.

HP Inc. hanteert een gelijke aanpak voor de systemen van zijn klanten. Deze computermaker kondigt in zijn supportdocumentatie aan dat het vanaf vandaag BIOS-softpaqs uitbrengt met de vorige versie van Intels firmware. De processormaker en HP noemen dit microcode. “Zodra Intel nieuwe microcode-updates uitbrengt, zal HP herziene Softpaqs [BIOS-releases - red.] uitbrengen”, schrijft de fabrikant.

Uitzoekwerk en prestatieverlies

Dell biedt in zijn supportdocumentatie ook een tabel met BIOS-versies die Spectre-fixes bevatten, weet Bleeping Computer te melden. Het gaat om de firmware-updates die bescherming beloven tegen Variant 2 (CVE-2017-5715) van Spectre, maar die dus systeeminstabiliteit kunnen veroorzaken.

Deze variant van de drie aanvalsmethodes via processorgaten Spectre en Meltdown is het lastigste om tegen te beschermen. Bovendien zorgt Intels tegenmaatregel (IBRS, ofwel Indirect Branch Restricted Speculation) voor prestatieverlies op huidige hardware.

Opt-in security

Linux-maker Linus Torvalds spreekt van enorm prestatieverlies, maar hekelt ook Intels schijnbare terugdeinzen door de fix als opt-in uit te brengen. Linux-leverancier Red Hat is afgelopen week al gestopt met de doorgifte van de onstabiele Spectre-patches voor processors. Het bedrijf heeft daarbij gelijk updates uitgebracht die de boot-saboterende patches terugdraaien.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in