Microsoft выпустила внеплановый патч, отключающий защиту от уязвимости Spectre - «Новости»
В чём отличие чернил для СНПЧ и картриджных систем
В чём отличие чернил для СНПЧ и картриджных систем
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Новости мира Интернет » Новости » Microsoft выпустила внеплановый патч, отключающий защиту от уязвимости Spectre - «Новости»

В первых числах января 2018 года весь мир узнал о глобальных уязвимостях Meltdown и Spectre, которым подвержены практически все современные и не слишком процессоры и, следовательно, устройства. Более того, оказалась, что бороться с этими уязвимостями весьма тяжело, причем большинство проблем провоцируют даже не сами баги, но «кривые» исправления, которые поспешили выпустить почти все крупные вендоры.


Напомню, что суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если  Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода, из-за чего и возникают многочисленные проблемы.


Ранее уже оказывалось, что выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют BSOD и частые перезагрузки, а также заметно снижают производительность.


Хуже того, на прошлой неделе компания Intel приостановила распространение исправлений для устранения Spectre (Variant 2), призвав пользователей и производителей дождаться нормально работающих версий микрокодов. Согласно официальному заявлению, инженеры компании определили, что именно вызывало сбои в работе и частые перезагрузки на платформах Broadwell и Haswell (хотя проблемы наблюдаются и на других архитектурах, включая Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake), и теперь ведется активная разработка и тестирование новых патчей.


После публикации этого заявления Intel с аналогичными предупреждениями выступили и другие компании, включая Red Hat, Dell, HP и Lenovo. Производители оперативно убрали со своих страниц поддержки проблемные обновления BIOS/UEFI, предназначенные для устранения CVE-2017-5715, и тоже призвали пользователей не устанавливать данные патчи.


Теперь к срочному «отзыву патчей» присоединились и инженеры компании Microsoft, которые, впрочем, избрали немного другой вариант решения проблемы. В субботу, 27 января 2018 года, Microsoft опубликовала исправление KB4078130, предназначенное для Windows 7 (SP1), Windows 8.1, всех версий Windows 10, а также всех поддерживаемых вариаций Windows Server. Данный патч отключает защиту от уязвимости Spectre, Variant 2, так как инженеры компании тоже решили дождаться выпуска исправленных микрокодов Intel.


На случай, если пользователь по какой-либо причине не может установить на свое устройство этот «корректирующий» патч, Microsoft опубликовала подробные инструкции (для десктопов и серверных решений), в которых объясняется, как отключить защиту от Spectre, Variant 2, вручную, путем внесения изменений в реестр.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В первых числах января 2018 года весь мир узнал о глобальных уязвимостях Meltdown и Spectre, которым подвержены практически все современные и не слишком процессоры и, следовательно, устройства. Более того, оказалась, что бороться с этими уязвимостями весьма тяжело, причем большинство проблем провоцируют даже не сами баги, но «кривые» исправления, которые поспешили выпустить почти все крупные вендоры. Напомню, что суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода, из-за чего и возникают многочисленные проблемы. Ранее уже оказывалось, что выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют BSOD и частые перезагрузки, а также заметно снижают производительность. Хуже того, на прошлой неделе компания Intel приостановила распространение исправлений для устранения Spectre (Variant 2), призвав пользователей и производителей дождаться нормально работающих версий микрокодов. Согласно официальному заявлению, инженеры компании определили, что именно вызывало сбои в работе и частые перезагрузки на платформах Broadwell и Haswell (хотя проблемы наблюдаются и на других архитектурах, включая Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake), и теперь ведется активная разработка и тестирование новых патчей. После публикации этого заявления Intel с аналогичными предупреждениями выступили и другие компании, включая Red Hat, Dell, HP и Lenovo. Производители оперативно убрали со своих страниц поддержки проблемные обновления BIOS/UEFI, предназначенные для устранения CVE-2017-5715, и тоже призвали пользователей не устанавливать данные патчи. Теперь к срочному «отзыву патчей» присоединились и инженеры компании Microsoft, которые, впрочем, избрали немного другой вариант решения проблемы. В субботу, 27 января 2018 года, Microsoft опубликовала исправление KB4078130, предназначенное для Windows 7 (SP1), Windows 8.1, всех версий Windows 10, а также всех поддерживаемых вариаций Windows Server. Данный патч отключает защиту от уязвимости Spectre, Variant 2, так как инженеры компании тоже решили дождаться выпуска исправленных микрокодов Intel. На случай, если пользователь по какой-либо причине не может установить на свое устройство этот «корректирующий» патч, Microsoft опубликовала подробные инструкции (для десктопов и серверных решений), в которых объясняется, как отключить защиту от Spectre, Variant 2, вручную, путем внесения изменений в реестр. Источник новости - google.com

+1

Смотрите также

А что там на главной? )))



Комментарии )))