RedHat devuelve parches para mitigar los efectos de Spectre Variant 2

CVE-2017-5715 (Opción 2), también conocido como Spectre, como lo conoce la mayoría de las personas, es un problema grave que afecta a una gran cantidad de computadoras en todo el mundo.

RedHat lanzó previamente parches para mitigar este problema, sin embargo, un movimiento bastante controvertido, decidió revertir estos cambios después de las quejas sobre los sistemas que no arrancan con nuevos parches, y en su lugar recomienda que "los suscriptores se comuniquen con un proveedor de CPU OEM para descargar el microcódigo / firmware más reciente". por su procesador.”

Muchas personas afirman que Redhat "se lavó las manos" del problema y se lo pasó a otros.

Sombrero rojo

La declaración completa de recomendación se puede encontrar aquí; dice

Actualmente, Red Hat Security recomienda que los suscriptores se comuniquen con el proveedor de CPU del OEM para descargar el microcódigo/firmware más reciente para su procesador.

Los últimos paquetes microcode_ctl y linux-firmware de Red Hat no incluyen la solución de explotación CVE-2017-5715 (opción 2). Red Hat ya no proporciona el microcódigo para acceder a Spectre, opción 2, debido a la inestabilidad que provoca que los sistemas cliente no arranquen.

Los últimos paquetes microcode_ctl y linux-firmware devuelven estos cambios inestables del firmware del microprocesador a versiones que se sabe que son estables y bien probadas, lanzadas antes de que se levantara el embargo de Spectre/Meltdown el 3 de enero. Se anima a los clientes a ponerse en contacto con su proveedor de silicio para obtener el microcódigo más reciente para su procesador específico.

Esto significa que prácticamente todos los que usan Redhat, CentOS u otros, como Scientific Linux basado en Redhat, ahora se quedan sin los medios para mitigar los efectos de Spectre Variant 2, a menos que se comuniquen con los fabricantes de hardware caso por caso. lo que puede causar un cambio masivo de personas/empresas que potencialmente podrían mover sus servidores a otro sistema operativo en el futuro.

Claro, muchos también pueden hacer lo recomendado, solo el tiempo lo dirá, pero el movimiento ha dejado un sabor ligeramente amargo en muchos usuarios de la comunidad.

De acuerdo con la página de inicio de Redhat Linux, son "la plataforma Linux empresarial líder en el mundo", por lo que saber que ocupan la mayor participación de mercado de las principales distribuciones empresariales, significa que potencialmente millones de clientes ahora tienen que valerse por sí mismos.

Ahora tu: ¿Qué piensa acerca de lograr que Redhat elimine a sus suscriptores de pago por su cuenta? ¿Eres usuario de Redhat y, de ser así, te quedarás y lo arreglarás tú mismo o tomarás otra medida? ¡Cuéntanos en los comentarios!

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir