Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Последствия уязвимостей процессора Spectre и Meltdown продолжают посылать ряби в технологическую отрасль, а Intel страдает больше, чем большинство. Его чипы были уязвимы ко всем трем вариантам этих атак, и его исправления подверглись серьезной критике за введение новых ошибок и недостаточную работу по защите пользователей. Теперь Microsoft выпустила редкий пакет вне цикла для систем Windows, который удаляет патч Intel Spectre. Это должно быть неловко для Intel.

Когда мы говорим об «вариантах» атаки, мы имеем в виду конкретные уязвимости. Вариант 3 - Meltdown, а Вариант 1 и Вариант 2 - Призрак. Из этих трех вариантов вариант 2 (CVE-2017-5715) оказывается довольно сложным для Intel. Этот вариант Spectre - это то, что известно как инъекция целевой ветви, что может позволить злоумышленнику выполнить произвольный код в системе. Излишне говорить, что это очень плохо.

Когда Spectre был первоначально обнаружен, исследователи опасались единственного способа смягчить его, было бы отключить функции «спекулятивного исполнения» процессора, которые позволят процессорам работать вперед и выполнять вычисления, которые могут понадобиться в будущем. Это будет иметь большой успех. Google удалось разработать альтернативу под названием «Retpoline», но Intel пошла по-своему.

Согласно Microsoft, патч Intel для Spectre Variant 2 вызывает непредвиденные сбои системы, поврежденные данные и неожиданные перезагрузки. Это шокирует патч от Intel, может быть, это плохо, учитывая, что ему дали предварительное уведомление о дефектах несколько месяцев назад и у него было достаточно времени для разработки исправления. Intel также столкнулась с проблемами с патчами Linux, которые на прошлой неделе Линус Торвальдс назвал «полным и полным мусором». Это даже сделало патчи дополнительными для Linux-систем в явном признании того, насколько они потерпели неудачу.

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Итак, где это уходит от Intel и пользователей систем Windows на базе Intel? Технически пользователи сейчас не защищены от Spectre Variant 2. Хорошей новостью является то, что в настоящее время нет никаких нападений с использованием Spectre в дикой природе. Имея это в виду, Intel решила, что багги-патч был большей угрозой для пользователей, чем ударом с несуществующей вредоносной программой Spectre.

Если вы уже приняли обновление Spectre, новая версия скоро выйдет в вашу систему. Он также доступен для ручной установки с веб-сайта Microsoft. Intel должен будет разработать новый патч для Spectre. Уже заявлено, что поставщики оборудования перестают распространять ранее выпущенный код.