Сегодня
23.07.2018
Сейчас
12:44
€ EURO ЦБ
73,9327 руб.
$ USD ЦБ
63,4888 руб.
Архив материалов сайта

Дообновлялись

Фото flickr.com
11.01.2018 | 14:33
Корпорация Microsoft заблокировала обновления для Windows, устраняющие уязвимости Spectre и Meltdown. Причина проста: из-за последних обновлений система вообще перестает работать.

Издание The Verge сообщает о многочисленных жалобах пользователей на то, что патч нарушал процесс загрузки системы. Якобы некоторые чипсеты AMD не соответствуют документации, ранее предоставленной для разработки путей смягчения последствий уязвимостей Spectre и Meltdown. Так, во всяком случае, заявили впоследствии в Microsoft. Специалисты компании вместе с сотрудниками AMD уже работают над проблемой и в ближайшее время обещают появление нового пакета обновлений.

Напомним, ранее специалисты компании Google сообщили об уязвимости процессоров AMD и Intel, с помощью которой злоумышленники могут получать доступ к конфиденциальной информации. Это касается процессоров ПК на базе Windows, Linux и macOS, а также смартфонов и других устройств. По мнению экспертов, полная «иммунизация» уязвимости «Spectre» — задача трудная. Сейчас известны два сценария атак: bounds check bypass (обход проверки границ) и branch target injection (манипуляция целевым кэшем адресов разветвлений). Атака «Meltdown», в свою очередь, определяется как rogue data cache load — «получение данных, осевших в кэше».

Мы попросили прокомментировать ситуацию Дмитрия Гвоздева, генерального директора компании «Информационные технологии будущего». Он сообщил: «Проблема носит глобальный характер уже потому, что уязвимостям Meltdown и Spectre подвержены все процессоры всех крупных производителей, выпущенные за последние двадцать лет. Соответственно, российская IT-сфера затронута в той же степени, что и все остальные. Исправление этих уязвимостей на уровне программного обеспечения неизбежно приведёт к снижению быстродействия компьютерных систем, в особенности серверов. Microsoft выпустила обновления для этих уязвимостей, но вынуждена была прервать их распространение после того, как выяснилось, что после установки обновления некоторые системы просто перестали загружаться. Речь идёт главным образом (если не ислючительно) о системах на базе чипсетов AMD - что, кстати, может быть довольно существенным фактором для России: процессоры AMD сегодня пользуются здесь повышенной популярностью в силу их меньшей, чем у Intel, цены. В Microsoft утверждают, что причиной стало несоответствие реальных характеристик чипсетов и описанных в присланной AMD документации. Подобное объяснение выглядит вполне правдоподобным, хотя не исключён и вариант ошибки со стороны программистов самой компании Microsoft. Вероятнее всего, данная проблема будет частично исправлена в ближайшем будущем. Полное устранение уязвимостей, очевидно, произойдет только после выпуска новых линеек процессоров».

Эксперты через СМИ распространяют самые разные мнения и прогнозы. Так, Джефф Танг из компании Cylance полагает, что «пропатчить Meltdown значительно легче, чем Spectre, — достаточно сделать так, чтобы распределение памяти ядра не отображалось в режиме пользователя, что и получается при изоляции таблицы страниц ядра (KPTI)». Другое дело – уязвимости Spectre. Как считает вице-президент Cyberbit по вопросам стратегического развития Бен Карр, ни один из выпущенных патчей не способен надежно защитить от атак Spectre: «Случай со Spectre — это класс атак, а не конкретная уязвимость. Эксплойт здесь основан на побочных эффектах спекулятивного выполнения инструкций, а точнее, на прогнозировании ветвлений. Такие эксплойты будут оптимизированы, продолжат развиваться и изменяться, что сильно усложнит создание патчей».

Отечественные СМИ распространили мнение ведущего аналитика Российской ассоциации электронных коммуникаций Карена Казаряна. Он предположил, с чем может быть связано прекращение работы компьютеров на процессорах AMD после обновления Windows: «Если компания Intel более-менее хорошо описала происходящее и помогала в создании патчей, то компания AMD отрицала, что её процессоры подвержены данной ошибке, критической уязвимости. В связи с этим первая версия не очень корректно работает». Теперь уже, говорит специалист, исправить уязвимость на 100% одними программными средствами не получится, и потребуется еще немало времени, чтобы решить эту проблему.

Многие отмечают, что ситуация коснется всех пользователей вне зависимости от географии их проживания, однако сильнее пострадают те, кто использует процессоры Intel Haswell 2015 и старше. Именно они больше других подвержены снижению производительности из-за обновлений. Устройства же на Windows 10 с процессорами Skylake, Kaby Lake (2016 и 2017 годов) демонстрируют редкие ошибки или незначительное снижение производительности.


Ночные дела московской мэрии
20.07.2018 | 17:37
Муниципальный депутат МО Филевский Парк Вадим Коровин опубликовал видеоролик, на котором пытается урезонить громко шумящих ночами строителей. Не дают спать жителям соседних домов они не просто так. Предполагается, что рабочие спешат закончить возведение моста к выборам мэра Москвы.

Познер – КГБшник?
19.07.2018 | 09:41
Агент ФБР Кевин Хелсон в своих показаниях по делу Марии Бутиной назвал Владимира Познера агентом КГБ, который работал по линии внешней советской пропаганды.

Россия вспоминает трагедию Романовых
18.07.2018 | 03:35
В день столетия со дня расстрела царской семьи Патриарх Московский и всея Руси совершил богослужение в Екатеринбурге и возглавил стотысячный крестный ход.

Епископ поспорил с режиссером
13.07.2018 | 20:21
На днях в Библиотеке иностранной литературы прошла лекция епископа Егорьевского Тихона (Шевкунова). На ней священнослужитель выступил с полемикой по поводу интервью Александра Сокурова и подверг его серьезному историческому разбору.

Охота на змею на Ленинском проспекте
12.07.2018 | 23:29
11 июля сотрудники МЧС в течение пяти часов не могли поймать полутораметровую змею, которую обнаружили на дереве жители одного из домов Москвы. Пресмыкающееся ловко переползло с дерева на дерево, шипело и не давало себя поймать.

© 2010-2017, Сетевая газета Jacta       ЭЛ № ФС 77-44174 (до 06.04.2017),

ЭЛ № ФС 77-69329 (с 06.04.2017)

Главная
Редакция
Обратная связь