Microsoft выпустила патч для Windows, отключающий исправление Spectre

30 января 2018 г., вторник

Обновление от Microsoft деактивирует патч, вызывающий нестабильность системы.

На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre.

Как оказалось, и микрокод, и патч для ПО, исправляющие уязвимости Spectre и Meltdown, вызывают проблемы со стабильностью системы. После установки исправлений системы либо вовсе отказывались загружаться, либо перезагружались чаще, чем нужно. В связи с этим Intel пока приостановила выпуск обновлений и призвала пользователей повременить с их установкой. HP, Dell, Lenovo, VMware и Red Hat также остановили выпуск патчей, а теперь к ним присоединилась и Microsoft.

Проблема связана с уязвимостью Spectre Variant 2 (CVE-2017-5715). Microsoft подтвердила, что исправления от Intel вызывают нестабильность системы и могут стать причиной повреждения или потери данных. Выпущенное на днях обновление KB4078130 для клиентских и серверных версий Windows 7, Windows 8.1 и Windows 10 деактивирует исправление для вышеупомянутой уязвимости.

Согласно уведомлению Microsoft, по состоянию на 25 января каких-либо свидетельств эксплуатации Spectre Variant 2 злоумышленниками обнаружено не было. Ранее в этом месяце компания выпустила собственное исправление для Spectre и Meltdown, однако оно также оказалось проблемным, и его выпуск пришлось приостановить.

SecurityLabRu