История о Призрак и Мелтдаун Недостатки процессора еще не закончились. Напомним, в начале января эксперты по кибербезопасности выявили серьезную ошибку в конструкции процессора. современные процессоры, из-за которых большинство ПК и других устройств под управлением ОС Windows остались уязвимыми для кибернетических атаки.[1]
Поскольку эта уязвимость в современных чипах может позволить киберпреступникам обойти защиту системы и, кроме того, прочитайте конфиденциальную информацию людей, Microsoft и Intel немедленно отреагировали и выпустили Патч призрак[2] который состоит из двух вариантов - патча Spectre 1, выпущенного поставщиками виртуальных машин, и Spectre 2 (также известного как. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) или CVE-2017-5715), которые выпускаются производителями и разработчиками микросхем, такими как Intel и Arm, а иногда и ядром операционной системы Обновить.
К сожалению, патч Spectre 2 принес больше вреда, чем пользы.[3] По сообщениям людей, патч вызывает случайные перезапуски системы в более чем 800 моделях ЦП, что может привести к повреждению и потере данных. 22 января Intel выпустила рекомендацию для клиентов прекратить развертывание текущей версии микрокода на затронутые процессоры, поскольку в настоящее время компания тестирует влияние микрокода на исправленную систему.
Intel заявляет, что почти все старые ПК с высокими требованиями будут испытывать заметное замедление при установке патча Spectre 2. Кроме того, оборудование с новейшими чипами Intel также может пострадать, но эффект не должен быть большим.
Пока Intel тестирует, обновляет и развертывает микрокод, Microsoft разработала и выпустила обновление KB4078130.[4] отключить ранее выпущенные патчи для Windows 7, 8.1, 10. Предполагается, что это обновление отключит защиту от CVE-2017-5715 - «Уязвимость внедрения целевой ветви». Другими словами, он должен предотвращать неожиданные перезагрузки системы и другое нежелательное поведение, вызванное микрокод.
Обновление KB4078130 исправляет как клиент, так и сервер в Windows 7 (SP1), Windows 8.1 и всех версиях Windows 10. Однако оно не продвигается как автоматическое обновление, поэтому единственный способ применить его - это перейти к официальному каталогу Центра обновления Майкрософт и загрузить его вручную.
Поскольку Spectre не является незначительным недостатком, эксперты по кибербезопасности рекомендуют следить за всеми новостями о его патче и устанавливать все обновления, если не рекомендуется этого не делать.[5] На данный момент обновление KB4078130 для отключения защиты от Spectre версии 2 безопасно для установки. Люди не сообщали о каких-либо негативных эффектах, вызванных этим патчем, поэтому рекомендуется установить его без промедления.