Сегодня
19.01.2018
Сейчас
16:39
€ EURO ЦБ
69,3953 руб.
$ USD ЦБ
56,5892 руб.
Архив материалов сайта

Дообновлялись

Фото flickr.com
11.01.2018 | 14:33
Корпорация Microsoft заблокировала обновления для Windows, устраняющие уязвимости Spectre и Meltdown. Причина проста: из-за последних обновлений система вообще перестает работать.

Издание The Verge сообщает о многочисленных жалобах пользователей на то, что патч нарушал процесс загрузки системы. Якобы некоторые чипсеты AMD не соответствуют документации, ранее предоставленной для разработки путей смягчения последствий уязвимостей Spectre и Meltdown. Так, во всяком случае, заявили впоследствии в Microsoft. Специалисты компании вместе с сотрудниками AMD уже работают над проблемой и в ближайшее время обещают появление нового пакета обновлений.

Напомним, ранее специалисты компании Google сообщили об уязвимости процессоров AMD и Intel, с помощью которой злоумышленники могут получать доступ к конфиденциальной информации. Это касается процессоров ПК на базе Windows, Linux и macOS, а также смартфонов и других устройств. По мнению экспертов, полная «иммунизация» уязвимости «Spectre» — задача трудная. Сейчас известны два сценария атак: bounds check bypass (обход проверки границ) и branch target injection (манипуляция целевым кэшем адресов разветвлений). Атака «Meltdown», в свою очередь, определяется как rogue data cache load — «получение данных, осевших в кэше».

Мы попросили прокомментировать ситуацию Дмитрия Гвоздева, генерального директора компании «Информационные технологии будущего». Он сообщил: «Проблема носит глобальный характер уже потому, что уязвимостям Meltdown и Spectre подвержены все процессоры всех крупных производителей, выпущенные за последние двадцать лет. Соответственно, российская IT-сфера затронута в той же степени, что и все остальные. Исправление этих уязвимостей на уровне программного обеспечения неизбежно приведёт к снижению быстродействия компьютерных систем, в особенности серверов. Microsoft выпустила обновления для этих уязвимостей, но вынуждена была прервать их распространение после того, как выяснилось, что после установки обновления некоторые системы просто перестали загружаться. Речь идёт главным образом (если не ислючительно) о системах на базе чипсетов AMD - что, кстати, может быть довольно существенным фактором для России: процессоры AMD сегодня пользуются здесь повышенной популярностью в силу их меньшей, чем у Intel, цены. В Microsoft утверждают, что причиной стало несоответствие реальных характеристик чипсетов и описанных в присланной AMD документации. Подобное объяснение выглядит вполне правдоподобным, хотя не исключён и вариант ошибки со стороны программистов самой компании Microsoft. Вероятнее всего, данная проблема будет частично исправлена в ближайшем будущем. Полное устранение уязвимостей, очевидно, произойдет только после выпуска новых линеек процессоров».

Эксперты через СМИ распространяют самые разные мнения и прогнозы. Так, Джефф Танг из компании Cylance полагает, что «пропатчить Meltdown значительно легче, чем Spectre, — достаточно сделать так, чтобы распределение памяти ядра не отображалось в режиме пользователя, что и получается при изоляции таблицы страниц ядра (KPTI)». Другое дело – уязвимости Spectre. Как считает вице-президент Cyberbit по вопросам стратегического развития Бен Карр, ни один из выпущенных патчей не способен надежно защитить от атак Spectre: «Случай со Spectre — это класс атак, а не конкретная уязвимость. Эксплойт здесь основан на побочных эффектах спекулятивного выполнения инструкций, а точнее, на прогнозировании ветвлений. Такие эксплойты будут оптимизированы, продолжат развиваться и изменяться, что сильно усложнит создание патчей».

Отечественные СМИ распространили мнение ведущего аналитика Российской ассоциации электронных коммуникаций Карена Казаряна. Он предположил, с чем может быть связано прекращение работы компьютеров на процессорах AMD после обновления Windows: «Если компания Intel более-менее хорошо описала происходящее и помогала в создании патчей, то компания AMD отрицала, что её процессоры подвержены данной ошибке, критической уязвимости. В связи с этим первая версия не очень корректно работает». Теперь уже, говорит специалист, исправить уязвимость на 100% одними программными средствами не получится, и потребуется еще немало времени, чтобы решить эту проблему.

Многие отмечают, что ситуация коснется всех пользователей вне зависимости от географии их проживания, однако сильнее пострадают те, кто использует процессоры Intel Haswell 2015 и старше. Именно они больше других подвержены снижению производительности из-за обновлений. Устройства же на Windows 10 с процессорами Skylake, Kaby Lake (2016 и 2017 годов) демонстрируют редкие ошибки или незначительное снижение производительности.


В ледяной иордани
17.01.2018 | 23:58
Ежегодно в России на Крещение в ледяные проруби ныряют, по некоторым оценкам, более трех миллионов человек. Врачи уточняют, как это делать правильно, а священники разъясняют суть обычая.

Авария за аварией
12.01.2018 | 18:40
Сразу несколько резонансных ДТП произошли на дорогах страны.

«Аэрофлот» борется за летчиков
30.12.2017 | 20:40
Авиакомпания в 2018 г. повысит зарплаты командирам воздушного судна (КВС) до 650 тысяч рублей в месяц. В медиа сообщают, что решение принято для предотвращения «оттока» российских пилотов в зарубежные авиакомпании.

Перебежчики
27.12.2017 | 23:54
Муниципальный депутат Люся Штейн стала координатором предвыборного штаба Ксении Собчак, оставив партию «Яблоко», от которой прошла в муниципальное собрание Басманного района Москвы.

Чувашских энергетиков поставили в пример московским
26.12.2017 | 19:26
Местный филиал компании «Т Плюс» оперативно устранил серьезную аварию на тепломагистрали в Чебоксарах. Социально значимые объекты, пока шел ремонт, обогревались «по обратной системе».

© 2010-2017, Сетевая газета Jacta       ЭЛ № ФС 77-44174 (до 06.04.2017),

ЭЛ № ФС 77-69329 (с 06.04.2017)

Главная
Редакция
Обратная связь