Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Враження від уразливості процесорів Spectre і Meltdown продовжує посилюватися через технологічну індустрію, і Intel страждає більше, ніж більшість. Його чіпи були вразливими до всіх трьох варіантів цих атак, і її виправлення були сильно критиці за введення нових помилок і робити погану роботу з захисту користувачів. Тепер корпорація Майкрософт випустила рідкісну патч, не пов'язану з циклом, для систем Windows, яка видаляє патч Intel Spectre. Це має бути незручно для Intel.

Коли ми говоримо про "варіанти" атаки, ми маємо на увазі конкретні вразливості. Варіант 3 - це Meltdown, а Варіант 1 та Варіант 2 - Spectre. З цих трьох Варіант 2 (CVE-2017-5715) доволі складно визначити для Intel. Цей варіант Spectre - це те, що називається ін'єкцією цільової філії, яка може дозволити зловмисникові виконати довільний код у системі. Зрозуміло, це дуже погано.

Коли Spectre був спочатку виявлений, дослідники побоювалися, що єдиним способом пом'якшення цього буде відключення функцій "спекулятивного виконання" процесорів, які дозволять процесорам працювати вперед і виконувати обчислення, які можуть знадобитися в майбутньому. Це було б з великим успіхом. Google вдалося виробити альтернативу під назвою "Ретполін", але Intel йшла по-своєму.

На думку Microsoft, патч Intel для Specter Variant 2 викликав несподівані помилки системи, пошкоджені дані та несподівані перезавантаження. Шокований патч Intel може бути таким поганим, вважаючи, що попередні повідомлення про дефекти було кілька місяців тому, і було достатньо часу для розробки виправлення. Intel також зіткнувся з проблемами з патчами Linux, які Лінсус Торвальдс на минулого тижня називав "повним і вичерпним сміттям". Він навіть зробив патчі необов'язковими для систем Linux, з явним підтвердженням того, наскільки вони були обшарпані.

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Тож де це залишить Intel та користувачів систем Windows на базі Intel? Технічно користувачі не захищені від Specter Variant 2 прямо зараз. Хороша новина полягає в тому, що не існує жодних атак із використанням Spectre в дикій природі прямо зараз. Маючи це на увазі, Intel вирішила, що патч помилок є більшою загрозою для користувачів, ніж враження від неіснуючого шпигунського продукту Spectre.

Якщо ви вже взяли оновлення Spectre, найближчим часом нова версія повинна бути розгорнута у вашій системі. Він також доступний для ручного встановлення на веб-сайті Microsoft. Intel доведеться виробити новий патч для Spectre. Уже постачальники обладнання вже розповідають про припинення поширення коду, який він випустив раніше.

Читати далі

Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу
Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу

Можливо, ви захочете стежити за вашими USB-портами протягом наступних кількох днів. Дослідник безпеки розкрив тривожний простий спосіб отримати привілеї адміністратора в Windows 10 без пароля, а для одного разу це не помилка Microsoft.

Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD
Intel розширює свою програму Bug Bounty, каже, що його CPU є безпечніше, ніж AMD

Intel називає всіх хакерів, і пропонує оновлення з числа вразливостей, знайдених у своєму апаратному та програмному забезпеченні минулого року, з порівнянням з AMD.

Bugatti 3D друкує титанові гальмівні супорти для Chiron Supercar
Bugatti 3D друкує титанові гальмівні супорти для Chiron Supercar

Розкішний автомобільний виробник Bugatti не друкує з будь-яким металом - ні, Bugatti хоче створити нові гальмові супорти для свого поточного суперкара на суму $ 2,7 млн. Шляхом 3D друку частин у титані.

Samsung Text Bug може надсилати ваші фотографії до випадкових контактів
Samsung Text Bug може надсилати ваші фотографії до випадкових контактів

Це звучить як досить серйозна проблема. Не такі серйозні, як вибухові телефони, але майже.