Microsoft выпустила новое обновление, отключающее исправления уязвимости от Intel

Опубликовано: Вторник, 30 января 2018 00:46

Компания Microsoft выпустила внеочередное обновление для Windows, отключающее исправления Intel для процессорной уязвимости Spectre.

Об этом проинформировали в пресс-службе Microsoft.

Так, в начале января весь мир узнал о глобальных уязвимостях Meltdown и Spectre, которым подвержены практически все современные процессоры. Разработчики операционных систем в сотрудничестве с Intel и AMD начали оперативно выпускать заплатки, снижающие возможности хакерских атак с использованием указанных уязвимостей. Однако, как оказалось, такие решения имеют ряд минусов.

Так, выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют частые перезагрузки, а также существенно снижают производительность устройств.

ЧИТАЙТЕ ТАКЖЕ
Чипокалипсис: Как утечка информации повлияла на устранение уязвимостей процессоров

В итоге производитель микропроцессоров Intel приостановил распространение исправлений для устранения уязвимости Spectre (Variant 2), призвав пользователей и производителей дождаться нормально работающих версий. Согласно обнародованному компанией официальному заявлению, уже удалось установить, что именно вызывало сбои в работе и частые перезагрузки устройств. В данный момент ведется активная разработка и тестирование новых патчей.

После публикации указанного заявления Intel с аналогичными предупреждениями выступили и другие компании (в частности, Dell, HP и Lenovo). Производители убрали со своих страниц поддержки проблемные обновления и призвали пользователей не устанавливать эти патчи.

Теперь к ним присоединилась и компания Microsoft, опубликовав исправление KB4078130, предназначенное для Windows 7 (SP1), Windows 8.1, всех версий Windows 10, а также Windows Server.

Указанный патч отключает защиту от уязвимости Spectre (Variant 2): инженеры Microsoft также решили дождаться выпуска нормально работающей версии. В компании заверили, что это обновление устраняет проблемы (частые перезагрузки и сбои, которые приводят к потере данных), с которыми столкнулись пользователи после установки предыдущих заплаток от Intel.

Обновление и уже доступно для загрузки из каталога Центра обновлений Windows Update.

  • В процессорах Intel была обнаружена уязвимость, которая позволяет злоумышленникам получить доступ к файлам и данным, хранящимся в памяти ядра.
  • Генеральный директор Intel Брайан Кржанич знал об уязвимости чипов, когда в конце ноября прошлого года продал акции компании на сумму 24 миллиона долларов.
  • Создатель Linux Лайнус Торвальдс назвал обновления Intel, которые призваны исправить уязвимости в процессорах компании, "полным мусором".