Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Враження від уразливості процесорів Spectre і Meltdown продовжує посилюватися через технологічну індустрію, і Intel страждає більше, ніж більшість. Його чіпи були вразливими до всіх трьох варіантів цих атак, і її виправлення були сильно критиці за введення нових помилок і робити погану роботу з захисту користувачів. Тепер корпорація Майкрософт випустила рідкісну патч, не пов'язану з циклом, для систем Windows, яка видаляє патч Intel Spectre. Це має бути незручно для Intel.

Коли ми говоримо про "варіанти" атаки, ми маємо на увазі конкретні вразливості. Варіант 3 - це Meltdown, а Варіант 1 та Варіант 2 - Spectre. З цих трьох Варіант 2 (CVE-2017-5715) доволі складно визначити для Intel. Цей варіант Spectre - це те, що називається ін'єкцією цільової філії, яка може дозволити зловмисникові виконати довільний код у системі. Зрозуміло, це дуже погано.

Коли Spectre був спочатку виявлений, дослідники побоювалися, що єдиним способом пом'якшення цього буде відключення функцій "спекулятивного виконання" процесорів, які дозволять процесорам працювати вперед і виконувати обчислення, які можуть знадобитися в майбутньому. Це було б з великим успіхом. Google вдалося виробити альтернативу під назвою "Ретполін", але Intel йшла по-своєму.

На думку Microsoft, патч Intel для Specter Variant 2 викликав несподівані помилки системи, пошкоджені дані та несподівані перезавантаження. Шокований патч Intel може бути таким поганим, вважаючи, що попередні повідомлення про дефекти було кілька місяців тому, і було достатньо часу для розробки виправлення. Intel також зіткнувся з проблемами з патчами Linux, які Лінсус Торвальдс на минулого тижня називав "повним і вичерпним сміттям". Він навіть зробив патчі необов'язковими для систем Linux, з явним підтвердженням того, наскільки вони були обшарпані.

Тож де це залишить Intel та користувачів систем Windows на базі Intel? Технічно користувачі не захищені від Specter Variant 2 прямо зараз. Хороша новина полягає в тому, що не існує жодних атак із використанням Spectre в дикій природі прямо зараз. Маючи це на увазі, Intel вирішила, що патч помилок є більшою загрозою для користувачів, ніж враження від неіснуючого шпигунського продукту Spectre.

Якщо ви вже взяли оновлення Spectre, найближчим часом нова версія повинна бути розгорнута у вашій системі. Він також доступний для ручного встановлення на веб-сайті Microsoft. Intel доведеться виробити новий патч для Spectre. Уже постачальники обладнання вже розповідають про припинення поширення коду, який він випустив раніше.

Читати далі