Главная / Программное обеспечение / Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

После развёртывания заплаток ОС Windows и микрокода против Meltdown и Spectre компания Intel столкнулась с обилием сообщений о нестабильной работе компьютеров, на которые они были установлены. Прежде всего, это касалось ПК на базе процессоров относительно старых поколений, но затем выявились проблемы с новыми чипами. В результате Intel приняла решение на время приостановить развёртывание заплаток. HP, Dell, Lenovo, VMware, Red Hat и другие партнёры компании прекратили обновление своих систем — теперь пришёл черёд и Microsoft сделать шаг назад.

Похоже, проблема относится прежде всего к уязвимости Spectre CVE-2017-5715 или, говоря более человеческим языком, branch target injection (целевое внедрение в ветвь). Microsoft подтвердила, что заплатки Intel вызывают нестабильность системы, а в некоторых случаях могут приводить даже к потере или повреждению данных. Обновление KB4078130, выпущенное компанией в выходные дни для клиентских и серверных версий Windows 7, 8.1 и 10, отключает исправление против CVE-2017-5715.

Компания также выпустила инструкции для продвинутых пользователей, как вручную включать и отключать исправления с помощью настроек реестра, и на той же странице сообщила: «По состоянию на 25 января нам не были известны примеры, указывающие, что вариант атак Spectre 2 (CVE 2017-5715) использовался против наших клиентов. Мы рекомендуем пользователям Windows повторно использовать заплатку против CVE-2017-5715, когда Intel сообщит, что текущие проблемы с непредсказуемым поведением вашей системы были решены».

Microsoft выпустила обновления против Meltdown и Spectre вскоре после того, как была обнародована информация о методах атак, использующих особенности работы блока предсказания ветвлений современных процессоров. После того, как началось их развёртывание, Microsoft была вынуждена приостановить установку обновлений для устройств с процессорами AMD из-за проблем со стабильностью (некоторые компьютеры вообще перестали загружаться).

Уязвимости Spectre и Meltdown позволяет вредоносным приложениям обходить механизмы изоляции памяти и получать доступ к конфиденциальным данным. Атака Meltdown наиболее проста в использовании злоумышленниками — она основана на уязвимости CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных). Spectre является общим названием двух уязвимостей — уже упомянутой CVE-2017-5715 и CVE-2017-5753 (bounds check bypass — обход проверки границ). Последняя, как и Meltdown, может быть довольно эффективно закрыта обновлением ПО, а вот борьба с CVE-2017-5715 требует помимо исправлений для ОС изменить микрокод (установить новую прошивку BIOS).

Intel, AMD и Apple сталкиваются с серьёзными коллективными и иными исками в связи с уязвимостями Spectre и Meltdown. Однако Intel не слишком обеспокоена тем, как текущие проблемы скажутся на её финансовых результатах — компания ожидает, что 2018 год ознаменуется новыми рекордами с точки зрения доходов. Также уже в текущем году на рынке появятся её первые процессоры, обладающие аппаратной защитой против связанных со спекулятивными вычислениями уязвимостей.

Смотрите также

Трейлер Mortal Kombat 11, посвящённый чёрному ниндзя Нубу Сайботу

Любимец поклонников Mortal Kombat чёрный ниндзя Нуб Сайбот появится в Mortal Kombat 11. В новом …

Beats PowerBeats: у новых наушников Apple AirPods вскоре появится конкурент

Компания Beats, по сообщению ресурса CNET, в ближайшее время представит полностью беспроводные наушники PowerBeats, которые …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *