Сегодня
23.10.2018
Сейчас
03:19
€ EURO ЦБ
75,3702 руб.
$ USD ЦБ
65,3065 руб.
Архив материалов сайта

Дообновлялись

Фото flickr.com
11.01.2018 | 14:33
Корпорация Microsoft заблокировала обновления для Windows, устраняющие уязвимости Spectre и Meltdown. Причина проста: из-за последних обновлений система вообще перестает работать.

Издание The Verge сообщает о многочисленных жалобах пользователей на то, что патч нарушал процесс загрузки системы. Якобы некоторые чипсеты AMD не соответствуют документации, ранее предоставленной для разработки путей смягчения последствий уязвимостей Spectre и Meltdown. Так, во всяком случае, заявили впоследствии в Microsoft. Специалисты компании вместе с сотрудниками AMD уже работают над проблемой и в ближайшее время обещают появление нового пакета обновлений.

Напомним, ранее специалисты компании Google сообщили об уязвимости процессоров AMD и Intel, с помощью которой злоумышленники могут получать доступ к конфиденциальной информации. Это касается процессоров ПК на базе Windows, Linux и macOS, а также смартфонов и других устройств. По мнению экспертов, полная «иммунизация» уязвимости «Spectre» — задача трудная. Сейчас известны два сценария атак: bounds check bypass (обход проверки границ) и branch target injection (манипуляция целевым кэшем адресов разветвлений). Атака «Meltdown», в свою очередь, определяется как rogue data cache load — «получение данных, осевших в кэше».

Мы попросили прокомментировать ситуацию Дмитрия Гвоздева, генерального директора компании «Информационные технологии будущего». Он сообщил: «Проблема носит глобальный характер уже потому, что уязвимостям Meltdown и Spectre подвержены все процессоры всех крупных производителей, выпущенные за последние двадцать лет. Соответственно, российская IT-сфера затронута в той же степени, что и все остальные. Исправление этих уязвимостей на уровне программного обеспечения неизбежно приведёт к снижению быстродействия компьютерных систем, в особенности серверов. Microsoft выпустила обновления для этих уязвимостей, но вынуждена была прервать их распространение после того, как выяснилось, что после установки обновления некоторые системы просто перестали загружаться. Речь идёт главным образом (если не ислючительно) о системах на базе чипсетов AMD - что, кстати, может быть довольно существенным фактором для России: процессоры AMD сегодня пользуются здесь повышенной популярностью в силу их меньшей, чем у Intel, цены. В Microsoft утверждают, что причиной стало несоответствие реальных характеристик чипсетов и описанных в присланной AMD документации. Подобное объяснение выглядит вполне правдоподобным, хотя не исключён и вариант ошибки со стороны программистов самой компании Microsoft. Вероятнее всего, данная проблема будет частично исправлена в ближайшем будущем. Полное устранение уязвимостей, очевидно, произойдет только после выпуска новых линеек процессоров».

Эксперты через СМИ распространяют самые разные мнения и прогнозы. Так, Джефф Танг из компании Cylance полагает, что «пропатчить Meltdown значительно легче, чем Spectre, — достаточно сделать так, чтобы распределение памяти ядра не отображалось в режиме пользователя, что и получается при изоляции таблицы страниц ядра (KPTI)». Другое дело – уязвимости Spectre. Как считает вице-президент Cyberbit по вопросам стратегического развития Бен Карр, ни один из выпущенных патчей не способен надежно защитить от атак Spectre: «Случай со Spectre — это класс атак, а не конкретная уязвимость. Эксплойт здесь основан на побочных эффектах спекулятивного выполнения инструкций, а точнее, на прогнозировании ветвлений. Такие эксплойты будут оптимизированы, продолжат развиваться и изменяться, что сильно усложнит создание патчей».

Отечественные СМИ распространили мнение ведущего аналитика Российской ассоциации электронных коммуникаций Карена Казаряна. Он предположил, с чем может быть связано прекращение работы компьютеров на процессорах AMD после обновления Windows: «Если компания Intel более-менее хорошо описала происходящее и помогала в создании патчей, то компания AMD отрицала, что её процессоры подвержены данной ошибке, критической уязвимости. В связи с этим первая версия не очень корректно работает». Теперь уже, говорит специалист, исправить уязвимость на 100% одними программными средствами не получится, и потребуется еще немало времени, чтобы решить эту проблему.

Многие отмечают, что ситуация коснется всех пользователей вне зависимости от географии их проживания, однако сильнее пострадают те, кто использует процессоры Intel Haswell 2015 и старше. Именно они больше других подвержены снижению производительности из-за обновлений. Устройства же на Windows 10 с процессорами Skylake, Kaby Lake (2016 и 2017 годов) демонстрируют редкие ошибки или незначительное снижение производительности.


В Госдуме возмутились решению саратовских властей закрыть детскую больницу
22.10.2018 | 19:07
В городе, вслед за Москвой и другими городами, продолжается «оптимизация» медицинских учреждений. Несмотря на протесты общественности власти города решили закрыть детскую инфекционную больницу №6.

В Краснодаре судят украинского диверсанта
19.10.2018 | 16:33
17 октября Северо-Кавказский окружной военный суд в российском городе Краснодаре снова продлил содержание под стражей 19-летнему украинцу Павлу Грибу. Он собирался утроить теракт в одной из школ Сочи.

В Подмосковье найден бесхозный полуторагодовалый малыш
18.10.2018 | 21:12
До сих пор ни полиция, ни волонтеры не могут разыскать родителей маленького мальчика, найденного 14 октября в подъезде дома на улице Комарова в Щелково.

Хабиб Нурмагомедов мечтал выступать за Украину
17.10.2018 | 06:35
СМИ сообщают: чемпион UFC в легком весе Хабиб Нурмагомедов в начале карьеры собирался представлять интересы Украины. Его родной дядя рассказал, что этого не произошло из-за позиции украинской миграционной службы.

В Кемеровской области за групповое изнасилование дали условный срок
15.10.2018 | 23:59
Суд Топкинского района Кемеровской области рассмотрел дело об изнасиловании тремя молодыми людьми девушки. Всем им вынесен удивительно мягкий приговор.

© 2010-2017, Сетевая газета Jacta       ЭЛ № ФС 77-44174 (до 06.04.2017),

ЭЛ № ФС 77-69329 (с 06.04.2017)

Главная
Редакция
Обратная связь