Компания Microsoft приостановила рассылку на некоторые компьютеры с процессорами от AMD обновления, закрывающего уязвимости Meltdown и Spectre. Выяснилось, что после установки этого обновления компьютеры перестают загружаться. Проблема возникла из-за некорректной документации, предоставленной AMD для создания исправляющего уязвимости патча, сообщается в заявлении, опубликованном на сайте компании.
3 января 2018 года группа специалистов в области компьютерной безопасности раскрыла две масштабные уязвимости под названием Meltdown и Spectre. Их опасность заключается в том, что они позволяют программам читать области памяти, в которые у программ не должно быть доступа. За счет этого злоумышленники могут получать личные данные пользователя, в том числе пароли и другую важную информацию.
Уязвимости Meltdown оказались подвержены почти все процессоры производства Intel, выпущенные с 1995 года, а также ARM-процессоры с архитектурой ARM Cortex-A75, которая пока не используется в производимых процессорах. Уязвимости Spectre оказалось подвержено гораздо большее количество устройств: многие x86-процессоры от Intel и AMD, а также процессоры с архитектурами ARM, MIPS, RISC-V и другие.
После обнародования данных об уязвимостях разработчики операционных систем, браузеров и систем виртуализации начали выпускать обновления для их устранения. В частности, 3 января Microsoft выпустила обновление KB4056892 для Windows 10. Затем на сайте технической поддержки Microsoft появились сообщения от разных пользователей, владеющих компьютерами с процессорами от AMD. После установки обновления эти компьютеры перестали загружаться; после нескольких попыток система сама пыталась откатить обновление, но выдавала ошибку.
Компания заявила, что приостанавливает рассылку обновлений на компьютеры с некоторыми процессорами AMD. В заявлении отмечается, что причиной ошибки стало то, что эти процессоры не соответствуют документации, которую специалисты AMD предоставили Microsoft для исправления уязвимостей.
Вскоре после публичного раскрытия уязвимостей Meltdown и Spectre компания Intel пообещала, что в течение нескольких дней выпустит обновления для их устранения в большинстве процессоров, выпущенных в последние пять лет.
Григорий Копиев