Экстренное обновление Windows удаляет патч для исправления ошибок в Intel
Последствия уязвимостей процессора Spectre и Meltdown продолжают посылать ряби в технологическую отрасль, а Intel страдает больше, чем большинство. Его чипы были уязвимы ко всем трем вариантам этих атак, и его исправления подверглись серьезной критике за введение новых ошибок и недостаточную работу по защите пользователей. Теперь Microsoft выпустила редкий пакет вне цикла для систем Windows, который удаляет патч Intel Spectre. Это должно быть неловко для Intel.
Когда мы говорим об «вариантах» атаки, мы имеем в виду конкретные уязвимости. Вариант 3 - Meltdown, а Вариант 1 и Вариант 2 - Призрак. Из этих трех вариантов вариант 2 (CVE-2017-5715) оказывается довольно сложным для Intel. Этот вариант Spectre - это то, что известно как инъекция целевой ветви, что может позволить злоумышленнику выполнить произвольный код в системе. Излишне говорить, что это очень плохо.
Когда Spectre был первоначально обнаружен, исследователи опасались единственного способа смягчить его, было бы отключить функции «спекулятивного исполнения» процессора, которые позволят процессорам работать вперед и выполнять вычисления, которые могут понадобиться в будущем. Это будет иметь большой успех. Google удалось разработать альтернативу под названием «Retpoline», но Intel пошла по-своему.
Согласно Microsoft, патч Intel для Spectre Variant 2 вызывает непредвиденные сбои системы, поврежденные данные и неожиданные перезагрузки. Это шокирует патч от Intel, может быть, это плохо, учитывая, что ему дали предварительное уведомление о дефектах несколько месяцев назад и у него было достаточно времени для разработки исправления. Intel также столкнулась с проблемами с патчами Linux, которые на прошлой неделе Линус Торвальдс назвал «полным и полным мусором». Это даже сделало патчи дополнительными для Linux-систем в явном признании того, насколько они потерпели неудачу.
Итак, где это уходит от Intel и пользователей систем Windows на базе Intel? Технически пользователи сейчас не защищены от Spectre Variant 2. Хорошей новостью является то, что в настоящее время нет никаких нападений с использованием Spectre в дикой природе. Имея это в виду, Intel решила, что багги-патч был большей угрозой для пользователей, чем ударом с несуществующей вредоносной программой Spectre.
Если вы уже приняли обновление Spectre, новая версия скоро выйдет в вашу систему. Он также доступен для ручной установки с веб-сайта Microsoft. Intel должен будет разработать новый патч для Spectre. Уже заявлено, что поставщики оборудования перестают распространять ранее выпущенный код.
Читать далее
Tesla удаляет ультразвуковые датчики из транспортных средств, временно отключает функции автопилота
Tesla объявила, что он отбрасывает ультразвуковые датчики из Model 3 и Model Y, и его более дорогие автомобили потеряют их начиная с следующего года. А это означает, что Тесла должна временно отключить некоторые функции автопилота.
Nvidia, как сообщается, удаляет ограничитель ставки хэша для графических процессоров RTX 30-й серии
Это может помочь NVIDIA четким запасом более старых моделей, поскольку он продвигается вперед с запуском серии Geforce RTX 40.
EA допускает поражение, разблокирует всех героев Battlefront 2, удаляет механику «заплатить за победу»
EA обновила всю систему прогрессирования Battlefront 2, удалила свою систему вознаграждения за выигрыш и теперь вознаграждает игроков за то, что вы знаете, фактически играя в игру.
Apple удаляет фильмы, которые покупатели покупают в iTunes, отказываясь от возмещения
Apple дергает купленные фильмы из библиотек клиентов и отказывается предлагать возмещение за проданный контент по полной цене.