Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Последствия уязвимостей процессора Spectre и Meltdown продолжают посылать ряби в технологическую отрасль, а Intel страдает больше, чем большинство. Его чипы были уязвимы ко всем трем вариантам этих атак, и его исправления подверглись серьезной критике за введение новых ошибок и недостаточную работу по защите пользователей. Теперь Microsoft выпустила редкий пакет вне цикла для систем Windows, который удаляет патч Intel Spectre. Это должно быть неловко для Intel.

Когда мы говорим об «вариантах» атаки, мы имеем в виду конкретные уязвимости. Вариант 3 - Meltdown, а Вариант 1 и Вариант 2 - Призрак. Из этих трех вариантов вариант 2 (CVE-2017-5715) оказывается довольно сложным для Intel. Этот вариант Spectre - это то, что известно как инъекция целевой ветви, что может позволить злоумышленнику выполнить произвольный код в системе. Излишне говорить, что это очень плохо.

Когда Spectre был первоначально обнаружен, исследователи опасались единственного способа смягчить его, было бы отключить функции «спекулятивного исполнения» процессора, которые позволят процессорам работать вперед и выполнять вычисления, которые могут понадобиться в будущем. Это будет иметь большой успех. Google удалось разработать альтернативу под названием «Retpoline», но Intel пошла по-своему.

Согласно Microsoft, патч Intel для Spectre Variant 2 вызывает непредвиденные сбои системы, поврежденные данные и неожиданные перезагрузки. Это шокирует патч от Intel, может быть, это плохо, учитывая, что ему дали предварительное уведомление о дефектах несколько месяцев назад и у него было достаточно времени для разработки исправления. Intel также столкнулась с проблемами с патчами Linux, которые на прошлой неделе Линус Торвальдс назвал «полным и полным мусором». Это даже сделало патчи дополнительными для Linux-систем в явном признании того, насколько они потерпели неудачу.

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Итак, где это уходит от Intel и пользователей систем Windows на базе Intel? Технически пользователи сейчас не защищены от Spectre Variant 2. Хорошей новостью является то, что в настоящее время нет никаких нападений с использованием Spectre в дикой природе. Имея это в виду, Intel решила, что багги-патч был большей угрозой для пользователей, чем ударом с несуществующей вредоносной программой Spectre.

Если вы уже приняли обновление Spectre, новая версия скоро выйдет в вашу систему. Он также доступен для ручной установки с веб-сайта Microsoft. Intel должен будет разработать новый патч для Spectre. Уже заявлено, что поставщики оборудования перестают распространять ранее выпущенный код.

Читать далее

Samsung запускает обновление Galaxy S20 для Android 11 на Verizon
Samsung запускает обновление Galaxy S20 для Android 11 на Verizon

Он не только включает улучшения Googley Android 11, но также содержит многочисленные изменения, характерные для Samsung, как часть обновления One UI 3.0.

Утечка демонстрирует обновленное семейство Samsung Galaxy S21
Утечка демонстрирует обновленное семейство Samsung Galaxy S21

Судя по новым тизерным видео, вы можете рассчитывать на целую кучу камер.

Обновление Cyberpunk 2077 отложено из-за того, что сотрудники CDPR не могут использовать свои ПК
Обновление Cyberpunk 2077 отложено из-за того, что сотрудники CDPR не могут использовать свои ПК

Сообщается, что у CD Projekt Red нет своего VPN-сервиса через две недели после взлома, в результате которого был украден его исходный код. Это плохой знак.

Новое обновление Windows 10 вызывает сбои в работе синего экрана, что никого не удивляет
Новое обновление Windows 10 вызывает сбои в работе синего экрана, что никого не удивляет

Новое обновление безопасности вызывает синие экраны на компьютерах, когда они пытаются использовать определенные марки принтеров. Как будто принтеры и обновления Windows уже недостаточно раздражали, теперь они объединили усилия.