Spectre修補程式引發效能大災難，Red Hat乾脆撤回，請用戶找CPU、伺服器商解決!

近三周的Meltdown、Spectre修補程式引發的問題仍未結束。Red Hat上周釋出最新版Red Hat Enterprise Linux更新，移除了造成用戶系統開機及效能問題的Spectre修補程式。 

Red Hat表示，由於造成用戶系統無法開機，Red Hat不再提供修補CVE-2017-5715（即Spectre漏洞中的第2變種）的機碼，而最新Red Hat Enterprise Linux 6/7更新的microcode_ctl 及linux-firmware套件也修正了前版更新的問題。 

1月2日英特爾、AMD及ARM爆發Meltdown、Spectre漏洞攻擊危機後，Red Hat曾經釋出安全更新，並評估搭載英特爾Haswell、Broadwell與Skylake系列的機器大約會受到1-20%的效能影響。但有用戶反映它的Xeon/RHEL 7的HPE伺服器出現效能大幅震盪，而非僅只效能下降，用戶被迫移除更新。 

移除Spectre修補程式後，Red Hat建議用戶針對這項漏洞問題，自行聯絡其CPU及伺服器硬體業者解決之。 

Meltdown、Spectre攻擊漏洞令企業用戶陷入不修補有被攻擊風險，修補後系統效能下降或不能用的兩難處境。在Red Hat之前，微軟、Ubuntu釋出更新後，也分別傳出部份機種無法開機或系統不穩的狀況，最後導致撤回或日後重新釋出。