Stfw.RuВнезапно обнаруженные в процессорах уязвимости Meltdown и Spectre продолжают преподносить сюрпризы даже в процессе борьбы с ними. Как мы сообщали ранее, они встречаются в чипах различных производителей, в том числе в устройствах 20-летней давности. При помощи этих уязвимостей вредоносное ПО может получать несанкционированный доступ к памяти компьютеров и воровать данные о логинах, паролях, платёжных картах и др.
Частично устранить проблему взялись разработчики операционных систем. Они разработали обновления для ОС, которые устраняют уязвимость Meltdown, правда, в ущерб производительности компьютеров. По различным данным, после установки патча производительность в некоторых задачах может упасть на внушительные 30%. Но, как оказалось, это не единственная проблема, связанная с обновлениями.
Так, Microsoft подготовила соответствующее обновление и начала рассылать его пользователям. Но после этого различные владельцы компьютеров с процессорами производства AMD начали жаловаться на невозможность дальнейшего использования ПК. После установки обновления KB4056892 компьютеры с некоторыми чипами AMD просто перестали загружаться. Загрузка системы доходит до этапа отображения логотипа Windows (без анимации), после чего полностью прекращается. Судя по имеющейся информации, от этой проблемы страдают не все компьютеры с процессорами AMD, а лишь системы с некоторыми моделями чипов. Среди них упоминаются старые версии Athlon и Sempron.
Корпорация Microsoft уже осведомлена об этой проблеме и прекратила рассылать обновление с исправлением уязвимости Meltdown на компьютеры с процессорами AMD. Причиной такого неприятного сбоя в Microsoft назвали ошибочную документацию AMD.
«После проведения расследования Microsoft определила, что некоторые чипсеты AMD не соответствуют документации, ранее предоставленной Microsoft для разработки мер по устранению уязвимостей Spectre и Meltdown в операционной системе Windows», – говорится в заявлении компании.
Microsoft и AMD совместно работают над решением указанной проблемы.
Для тех пользователей, которые уже столкнулись с проблемой после установки обновления, Microsoft разработала рекомендации по её устранению. Они доступны для ознакомления на сайте компании по следующему адресу.
Источник: Engadget
О критической уязвимости в чипах Intel 2 января написал блог The Register. Тогда же стало известно, что выпуск соответствующих обновлений для их устранения может замедлить компьютеры на 5-30% в зависимости от задач.
На следующий день 3 января Intel опубликовала заявление, признав наличие уязвимостей, но попутно подчеркнув, что они есть не только у ее процессоров, но и у чипов AMD и ARM Holdings. При этом сама AMD публично исключила даже теоретическую возможность эксплуатации уязвимости в своих продуктах.
Специалисты безопасности запустили специальный сайт, посвященный этим уязвимостям, которые получили уловные обозначения "Meltdown” и “Spectre”. А Google, Amazon, Microsoft, Mozilla и другие рассказали о предпринятых мерах безопасности и выпущенных обновлениях для предотвращения потенциальных атак с использованием обнаруженной уязвимости процессоров.
Также выяснилось, что глава Intel знал об уязвимости в процессорах, когда в прошлом году продал почти все принадлежащие ему акции компании.
content: "";
