Login
Newsletter
Werbung

Mo, 22. Januar 2018, 13:46

Software::Distributionen::Red Hat

Red Hat zieht Microcode gegen Spectre 2 zurück

In einer ungewöhnlichen Aktion hat Red Hat die Pakete »microcode_ctl« und »linux-firmware« zurückgezogen und durch Versionen ersetzt, die keine Maßnahmen gegen Spectre in Variante 2 mehr enthalten.

Red Hat

Die Rücknahme von Intels Microcode begründet Red Hat damit, dass mit diesem Microcode Rechner von Kunden sich nicht mehr starten ließen oder spontane Neustarts durchführten. Intel hatte auf diese Folgen bereits kurz nach Veröffentlichung des Microcode-Updates hingewiesen. Red Hat bittet Kunden, die nun keinen Schutz gegen Spectre in Variante 2 mehr haben, sich »an ihren Erstausrüster zu wenden, um die aktuelle Version Microcode/Firmware für ihren Prozessor herunterzuladen«. Die vollständige Erklärung von Red Hat findet sich im Absatz »Root Causes« einer Erläuterung zu Microcode.

Unter Public-Relations-Gesichtspunkten ist der Verweis auf die Erstausrüster kein guter Schachzug, denn sogleich wurden Stimmen laut, die besagen, Red Hat sei seinen Kunden gegenüber in der Verantwortung, auch wenn das Unternehmen keine Schuld an der Ausgangslage trage. Jon Masters, oberster ARM-Entwickler bei Red Hat, gab zu bedenken, dass sein Arbeitgeber den Microcode, der als verschlüsseltes und signiertes Binärpaket von den Herstellern geliefert wird, weder abändern noch selbst erstellen könne.

In gleicher Manier äußert sich Christopher Robinson von Red Hats Sicherheitsteam, wenn er gegenüber DataCenter Knowledge sagt, Red Hat sei hier nur Mittelsmann. Da man im Moment über kein komplettes Repositorium aller aktuellen Microcodes verfüge, sei es für Kunden einfacher, sich an die OEM-Partner zu wenden um dort die aktuellste Version zu erhalten. Robinson fuhr fort, Red Hat habe nicht für alle bei den Kunden verwendeten Prozessoren aktuelle Microcode-Versionen erhalten.

Daraus habe sich eine Situation ergeben, die es von Red Hat verlangt hätte, unterschiedliche Vorgehensweisen an Besitzer unterschiedlicher Prozessoren herauszugeben. Dies sei aber nicht mit Red Hats Politik vereinbar, seinen Kunden eine stets konsistente Unterstützung zukommen zu lassen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung