Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Враження від уразливості процесорів Spectre і Meltdown продовжує посилюватися через технологічну індустрію, і Intel страждає більше, ніж більшість. Його чіпи були вразливими до всіх трьох варіантів цих атак, і її виправлення були сильно критиці за введення нових помилок і робити погану роботу з захисту користувачів. Тепер корпорація Майкрософт випустила рідкісну патч, не пов'язану з циклом, для систем Windows, яка видаляє патч Intel Spectre. Це має бути незручно для Intel.

Коли ми говоримо про "варіанти" атаки, ми маємо на увазі конкретні вразливості. Варіант 3 - це Meltdown, а Варіант 1 та Варіант 2 - Spectre. З цих трьох Варіант 2 (CVE-2017-5715) доволі складно визначити для Intel. Цей варіант Spectre - це те, що називається ін'єкцією цільової філії, яка може дозволити зловмисникові виконати довільний код у системі. Зрозуміло, це дуже погано.

Коли Spectre був спочатку виявлений, дослідники побоювалися, що єдиним способом пом'якшення цього буде відключення функцій "спекулятивного виконання" процесорів, які дозволять процесорам працювати вперед і виконувати обчислення, які можуть знадобитися в майбутньому. Це було б з великим успіхом. Google вдалося виробити альтернативу під назвою "Ретполін", але Intel йшла по-своєму.

На думку Microsoft, патч Intel для Specter Variant 2 викликав несподівані помилки системи, пошкоджені дані та несподівані перезавантаження. Шокований патч Intel може бути таким поганим, вважаючи, що попередні повідомлення про дефекти було кілька місяців тому, і було достатньо часу для розробки виправлення. Intel також зіткнувся з проблемами з патчами Linux, які Лінсус Торвальдс на минулого тижня називав "повним і вичерпним сміттям". Він навіть зробив патчі необов'язковими для систем Linux, з явним підтвердженням того, наскільки вони були обшарпані.

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Тож де це залишить Intel та користувачів систем Windows на базі Intel? Технічно користувачі не захищені від Specter Variant 2 прямо зараз. Хороша новина полягає в тому, що не існує жодних атак із використанням Spectre в дикій природі прямо зараз. Маючи це на увазі, Intel вирішила, що патч помилок є більшою загрозою для користувачів, ніж враження від неіснуючого шпигунського продукту Spectre.

Якщо ви вже взяли оновлення Spectre, найближчим часом нова версія повинна бути розгорнута у вашій системі. Він також доступний для ручного встановлення на веб-сайті Microsoft. Intel доведеться виробити новий патч для Spectre. Уже постачальники обладнання вже розповідають про припинення поширення коду, який він випустив раніше.

Читати далі

Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry

Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня

Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.

Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel
Огляд Ryzen 9 5950X та 5900X: AMD розв’язує Zen 3 проти останніх бастіонів продуктивності Intel

AMD продовжує натиск на те, що колись було безперечним торфом Intel.