Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Последствия уязвимостей процессора Spectre и Meltdown продолжают посылать ряби в технологическую отрасль, а Intel страдает больше, чем большинство. Его чипы были уязвимы ко всем трем вариантам этих атак, и его исправления подверглись серьезной критике за введение новых ошибок и недостаточную работу по защите пользователей. Теперь Microsoft выпустила редкий пакет вне цикла для систем Windows, который удаляет патч Intel Spectre. Это должно быть неловко для Intel.

Когда мы говорим об «вариантах» атаки, мы имеем в виду конкретные уязвимости. Вариант 3 - Meltdown, а Вариант 1 и Вариант 2 - Призрак. Из этих трех вариантов вариант 2 (CVE-2017-5715) оказывается довольно сложным для Intel. Этот вариант Spectre - это то, что известно как инъекция целевой ветви, что может позволить злоумышленнику выполнить произвольный код в системе. Излишне говорить, что это очень плохо.

Когда Spectre был первоначально обнаружен, исследователи опасались единственного способа смягчить его, было бы отключить функции «спекулятивного исполнения» процессора, которые позволят процессорам работать вперед и выполнять вычисления, которые могут понадобиться в будущем. Это будет иметь большой успех. Google удалось разработать альтернативу под названием «Retpoline», но Intel пошла по-своему.

Согласно Microsoft, патч Intel для Spectre Variant 2 вызывает непредвиденные сбои системы, поврежденные данные и неожиданные перезагрузки. Это шокирует патч от Intel, может быть, это плохо, учитывая, что ему дали предварительное уведомление о дефектах несколько месяцев назад и у него было достаточно времени для разработки исправления. Intel также столкнулась с проблемами с патчами Linux, которые на прошлой неделе Линус Торвальдс назвал «полным и полным мусором». Это даже сделало патчи дополнительными для Linux-систем в явном признании того, насколько они потерпели неудачу.

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Итак, где это уходит от Intel и пользователей систем Windows на базе Intel? Технически пользователи сейчас не защищены от Spectre Variant 2. Хорошей новостью является то, что в настоящее время нет никаких нападений с использованием Spectre в дикой природе. Имея это в виду, Intel решила, что багги-патч был большей угрозой для пользователей, чем ударом с несуществующей вредоносной программой Spectre.

Если вы уже приняли обновление Spectre, новая версия скоро выйдет в вашу систему. Он также доступен для ручной установки с веб-сайта Microsoft. Intel должен будет разработать новый патч для Spectre. Уже заявлено, что поставщики оборудования перестают распространять ранее выпущенный код.

Читать далее

Текущие измерения производительности x86 и Apple M1 ошибочны
Текущие измерения производительности x86 и Apple M1 ошибочны

Между архитектурами процессоров x86 и ARM существует внутренняя разница, которая затрудняет сравнение производительности - и это не было замечено на первоначальной волне освещения.

Телескоп Хаббла Все еще в автономном режиме как NASA устраняет ошибку памяти
Телескоп Хаббла Все еще в автономном режиме как NASA устраняет ошибку памяти

НАСА изначально надеялась, что это будет быстрой заменой для резервного копирования оборудования, но причина отказа было трудно отслеживать. Команда все еще работает над решением, но он собирается принять много устранения неполадок, чтобы отслеживать глюк.

AI заказывает драйверы доставки Amazon для ошибок, которые они не делают
AI заказывает драйверы доставки Amazon для ошибок, которые они не делают

Водители Amazon наказываются за ошибки вождения, которые они не делают, и это ценовые доставки компаний имеют много денег.

НАСА все еще работает над ремонтом Хаббла после последней ошибки
НАСА все еще работает над ремонтом Хаббла после последней ошибки

Хаббл сообщил о ошибке 23 октября из-за потери сообщений синхронизации данных. Через два дня еще одна партия сообщений была потеряна, заставляя инструмент ввести безопасный режим. Опять таки.