Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Враження від уразливості процесорів Spectre і Meltdown продовжує посилюватися через технологічну індустрію, і Intel страждає більше, ніж більшість. Його чіпи були вразливими до всіх трьох варіантів цих атак, і її виправлення були сильно критиці за введення нових помилок і робити погану роботу з захисту користувачів. Тепер корпорація Майкрософт випустила рідкісну патч, не пов'язану з циклом, для систем Windows, яка видаляє патч Intel Spectre. Це має бути незручно для Intel.

Коли ми говоримо про "варіанти" атаки, ми маємо на увазі конкретні вразливості. Варіант 3 - це Meltdown, а Варіант 1 та Варіант 2 - Spectre. З цих трьох Варіант 2 (CVE-2017-5715) доволі складно визначити для Intel. Цей варіант Spectre - це те, що називається ін'єкцією цільової філії, яка може дозволити зловмисникові виконати довільний код у системі. Зрозуміло, це дуже погано.

Коли Spectre був спочатку виявлений, дослідники побоювалися, що єдиним способом пом'якшення цього буде відключення функцій "спекулятивного виконання" процесорів, які дозволять процесорам працювати вперед і виконувати обчислення, які можуть знадобитися в майбутньому. Це було б з великим успіхом. Google вдалося виробити альтернативу під назвою "Ретполін", але Intel йшла по-своєму.

На думку Microsoft, патч Intel для Specter Variant 2 викликав несподівані помилки системи, пошкоджені дані та несподівані перезавантаження. Шокований патч Intel може бути таким поганим, вважаючи, що попередні повідомлення про дефекти було кілька місяців тому, і було достатньо часу для розробки виправлення. Intel також зіткнувся з проблемами з патчами Linux, які Лінсус Торвальдс на минулого тижня називав "повним і вичерпним сміттям". Він навіть зробив патчі необов'язковими для систем Linux, з явним підтвердженням того, наскільки вони були обшарпані.

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Тож де це залишить Intel та користувачів систем Windows на базі Intel? Технічно користувачі не захищені від Specter Variant 2 прямо зараз. Хороша новина полягає в тому, що не існує жодних атак із використанням Spectre в дикій природі прямо зараз. Маючи це на увазі, Intel вирішила, що патч помилок є більшою загрозою для користувачів, ніж враження від неіснуючого шпигунського продукту Spectre.

Якщо ви вже взяли оновлення Spectre, найближчим часом нова версія повинна бути розгорнута у вашій системі. Він також доступний для ручного встановлення на веб-сайті Microsoft. Intel доведеться виробити новий патч для Spectre. Уже постачальники обладнання вже розповідають про припинення поширення коду, який він випустив раніше.

Читати далі

Windows 10 зробить Flash видалення обов'язковим цим літом
Windows 10 зробить Flash видалення обов'язковим цим літом

В більшості випадків Flash було поступово поступово, але є ще один цвях, який буде стукаючи у труну Flash, люб'язно Microsoft. Незабаром Windows 10 зробить флеш-видалення обов'язковим.

Час відключення: WD My Book Live Hard Drives Hit з видаленням даних Exploit
Час відключення: WD My Book Live Hard Drives Hit з видаленням даних Exploit

Мої книги живих власників у всьому світі повідомляють, що їхні пристрої були очищені від усіх даних, а Western Digital консультує, що кожен відключить свої диски з Інтернету.

Західний цифровий видалений код, який би запобіг широко поширеним жорстким рухом
Західний цифровий видалений код, який би запобіг широко поширеним жорстким рухом

Це не зрозуміло WD про правопорушення. Якщо щось, це ще гірше.

Google, яблучна печера до російського тиску уряду, видалити NAVALNY ДОПОМОГ
Google, яблучна печера до російського тиску уряду, видалити NAVALNY ДОПОМОГ

Це означає, що громадяни, які ще не завантажили додаток, знайдуть це набагато складніше (або неможливо), і зусилля опозиції, спрямовані на посилення землі проти Путіна-Росія, може страждати.