Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

Автор: Avenger. Опубликовано в Новости мира ПК и ИТ

30012018 2

После развертывания заплаток ОС Windows и микрокода против Meltdown и Spectre компания Intel столкнулась с обилием сообщений о нестабильной работе компьютеров, на которые они были установлены. Прежде всего, это касалось ПК на базе процессоров относительно старых поколений, но затем выявились проблемы с новыми чипами. В результате Intel приняла решение на время приостановить развертывание заплаток. HP, Dell, Lenovo, VMware, Red Hat и другие партнеры компании прекратили обновление своих систем — теперь пришел черед и Microsoft сделать шаг назад.

Похоже, проблема относится прежде всего к уязвимости Spectre CVE-2017-5715 или, говоря более человеческим языком, branch target injection (целевое внедрение в ветвь). Microsoft подтвердила, что заплатки Intel вызывают нестабильность системы, а в некоторых случаях могут приводить даже к потере или повреждению данных. Обновление KB4078130, выпущенное компанией в выходные дни для клиентских и серверных версий Windows 7, 8.1 и 10, отключает исправление против CVE-2017-5715.

Компания также выпустила инструкции для продвинутых пользователей, как вручную включать и отключать исправления с помощью настроек реестра, и на той же странице сообщила: «По состоянию на 25 января нам не были известны примеры, указывающие, что вариант атак Spectre 2 (CVE 2017-5715) использовался против наших клиентов. Мы рекомендуем пользователям Windows повторно использовать заплатку против CVE-2017-5715, когда Intel сообщит, что текущие проблемы с непредсказуемым поведением вашей системы были решены».

Microsoft выпустила обновления против Meltdown и Spectre вскоре после того, как была обнародована информация о методах атак, использующих особенности работы блока предсказания ветвлений современных процессоров. После того, как началось их развертывание, Microsoft была вынуждена приостановить установку обновлений для устройств с процессорами AMD из-за проблем со стабильностью (некоторые компьютеры вообще перестали загружаться).

Уязвимости Spectre и Meltdown позволяет вредоносным приложениям обходить механизмы изоляции памяти и получать доступ к конфиденциальным данным. Атака Meltdown наиболее проста в использовании злоумышленниками — она основана на уязвимости CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных). Spectre является общим названием двух уязвимостей — уже упомянутой CVE-2017-5715 и CVE-2017-5753 (bounds check bypass — обход проверки границ). Последняя, как и Meltdown, может быть довольно эффективно закрыта обновлением ПО, а вот борьба с CVE-2017-5715 требует помимо исправлений для ОС изменить микрокод (установить новую прошивку BIOS).

Intel, AMD и Apple сталкиваются с серьезными коллективными и иными исками в связи с уязвимостями Spectre и Meltdown. Однако Intel не слишком обеспокоена тем, как текущие проблемы скажутся на ее финансовых результатах — компания ожидает, что 2018 год ознаменуется новыми рекордами с точки зрения доходов. Также уже в текущем году на рынке появятся ее первые процессоры, обладающие аппаратной защитой против связанных со спекулятивными вычислениями уязвимостей.

Еще статьи...

© "Дельта Информ", Магнитогорск,  2005 - 2018. Designed by Dimm © 2012 - 2018 Point