Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Враження від уразливості процесорів Spectre і Meltdown продовжує посилюватися через технологічну індустрію, і Intel страждає більше, ніж більшість. Його чіпи були вразливими до всіх трьох варіантів цих атак, і її виправлення були сильно критиці за введення нових помилок і робити погану роботу з захисту користувачів. Тепер корпорація Майкрософт випустила рідкісну патч, не пов'язану з циклом, для систем Windows, яка видаляє патч Intel Spectre. Це має бути незручно для Intel.

Коли ми говоримо про "варіанти" атаки, ми маємо на увазі конкретні вразливості. Варіант 3 - це Meltdown, а Варіант 1 та Варіант 2 - Spectre. З цих трьох Варіант 2 (CVE-2017-5715) доволі складно визначити для Intel. Цей варіант Spectre - це те, що називається ін'єкцією цільової філії, яка може дозволити зловмисникові виконати довільний код у системі. Зрозуміло, це дуже погано.

Коли Spectre був спочатку виявлений, дослідники побоювалися, що єдиним способом пом'якшення цього буде відключення функцій "спекулятивного виконання" процесорів, які дозволять процесорам працювати вперед і виконувати обчислення, які можуть знадобитися в майбутньому. Це було б з великим успіхом. Google вдалося виробити альтернативу під назвою "Ретполін", але Intel йшла по-своєму.

На думку Microsoft, патч Intel для Specter Variant 2 викликав несподівані помилки системи, пошкоджені дані та несподівані перезавантаження. Шокований патч Intel може бути таким поганим, вважаючи, що попередні повідомлення про дефекти було кілька місяців тому, і було достатньо часу для розробки виправлення. Intel також зіткнувся з проблемами з патчами Linux, які Лінсус Торвальдс на минулого тижня називав "повним і вичерпним сміттям". Він навіть зробив патчі необов'язковими для систем Linux, з явним підтвердженням того, наскільки вони були обшарпані.

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Тож де це залишить Intel та користувачів систем Windows на базі Intel? Технічно користувачі не захищені від Specter Variant 2 прямо зараз. Хороша новина полягає в тому, що не існує жодних атак із використанням Spectre в дикій природі прямо зараз. Маючи це на увазі, Intel вирішила, що патч помилок є більшою загрозою для користувачів, ніж враження від неіснуючого шпигунського продукту Spectre.

Якщо ви вже взяли оновлення Spectre, найближчим часом нова версія повинна бути розгорнута у вашій системі. Він також доступний для ручного встановлення на веб-сайті Microsoft. Intel доведеться виробити новий патч для Spectre. Уже постачальники обладнання вже розповідають про припинення поширення коду, який він випустив раніше.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.

Як Windows використовує кілька ядер процесора?
Як Windows використовує кілька ядер процесора?

У наш час ми сприймаємо багатоядерну обізнаність як належне, але як спочатку взаємодіють центральний процесор та операційна система?

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.