Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Последствия уязвимостей процессора Spectre и Meltdown продолжают посылать ряби в технологическую отрасль, а Intel страдает больше, чем большинство. Его чипы были уязвимы ко всем трем вариантам этих атак, и его исправления подверглись серьезной критике за введение новых ошибок и недостаточную работу по защите пользователей. Теперь Microsoft выпустила редкий пакет вне цикла для систем Windows, который удаляет патч Intel Spectre. Это должно быть неловко для Intel.

Когда мы говорим об «вариантах» атаки, мы имеем в виду конкретные уязвимости. Вариант 3 - Meltdown, а Вариант 1 и Вариант 2 - Призрак. Из этих трех вариантов вариант 2 (CVE-2017-5715) оказывается довольно сложным для Intel. Этот вариант Spectre - это то, что известно как инъекция целевой ветви, что может позволить злоумышленнику выполнить произвольный код в системе. Излишне говорить, что это очень плохо.

Когда Spectre был первоначально обнаружен, исследователи опасались единственного способа смягчить его, было бы отключить функции «спекулятивного исполнения» процессора, которые позволят процессорам работать вперед и выполнять вычисления, которые могут понадобиться в будущем. Это будет иметь большой успех. Google удалось разработать альтернативу под названием «Retpoline», но Intel пошла по-своему.

Согласно Microsoft, патч Intel для Spectre Variant 2 вызывает непредвиденные сбои системы, поврежденные данные и неожиданные перезагрузки. Это шокирует патч от Intel, может быть, это плохо, учитывая, что ему дали предварительное уведомление о дефектах несколько месяцев назад и у него было достаточно времени для разработки исправления. Intel также столкнулась с проблемами с патчами Linux, которые на прошлой неделе Линус Торвальдс назвал «полным и полным мусором». Это даже сделало патчи дополнительными для Linux-систем в явном признании того, насколько они потерпели неудачу.

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Итак, где это уходит от Intel и пользователей систем Windows на базе Intel? Технически пользователи сейчас не защищены от Spectre Variant 2. Хорошей новостью является то, что в настоящее время нет никаких нападений с использованием Spectre в дикой природе. Имея это в виду, Intel решила, что багги-патч был большей угрозой для пользователей, чем ударом с несуществующей вредоносной программой Spectre.

Если вы уже приняли обновление Spectre, новая версия скоро выйдет в вашу систему. Он также доступен для ручной установки с веб-сайта Microsoft. Intel должен будет разработать новый патч для Spectre. Уже заявлено, что поставщики оборудования перестают распространять ранее выпущенный код.

Читать далее

AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов
AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов

Сделка, которую мы обсуждали ранее в этом месяце, предоставит AMD доступ к новым рынкам, на которых она ранее не играла, включая FPGA и искусственный интеллект.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Xbox Series S ограничен емкостью памяти
Xbox Series S ограничен емкостью памяти

Xbox Series S был принят по большей части положительно, но низкая базовая память консоли делает Xbox Series X более выгодной для многих людей.

Micron объявляет о выпуске 176-слойной памяти NAND, объемные поставки продолжаются
Micron объявляет о выпуске 176-слойной памяти NAND, объемные поставки продолжаются

Сегодня Micron объявила о выпуске 176-слойной памяти NAND, что стало впечатляющим шагом вперед для отрасли.