Патчи для операционных систем Windows, призванные устранить уязвимости процессоров Meltdown и Spectre, при установке могут вызывать нестабильную работу драйверов устройств. Как сообщает ZDNet, проблема особенно распространена на промышленном оборудовании, включая серверные станции, используемые для организации облачных сервисов.
В начале января текущего года специалисты по информационной безопасности сообщили о двух масштабных уязвимостях в подавляющем большинстве современных процессоров Intel, AMD и ARM. Уязвимости, получившие названия Meltdown и Spectre, связаны с алгоритмами внеочередного и спекулятивного исполнения, которые позволяют сократить время простоя процессора и ускорить исполнение команд.
Обе уязвимости позволяют злоумышленнику получить доступ к кэшу процессора и оперативной памяти компьютера и считать практически любую информацию, в том числе зашифрованные данные и пароли. Отследить хакерскую атаку, совершаемую с использованием одной из этих уязвимостей или их обеих сразу, невозможно.
Для закрытия уязвимостей необходимо обновление как программного обеспечения, в первую очередь операционной системы, так и микропрограммы самих процессоров. Обновления для программного обеспечения некоторые разработчики уже выпустили. Компания Intel выпустила обновление микропрограмм для своих процессоров, но рекомендовала не устанавливать его на чипы с микроархитектурами Haswell и Broadwell.
Несовместимость нового патча от компании Microsoft для операционных систем Windows с некоторыми драйверами была замечена на промышленных компьютерах, выпускаемых компаниями ABB, Siemens, Rockwell и Wonderware. В частности установка обновления на датацентрах Rockwell E1000. E2000 и E3000 приводит к сбою драйверов консоли удаленного администрирования FactoryTalk.
В свою очередь на системах Wonderware обновление приводит к нестабильной работе драйвера сервера архивных данных Historian, а также делает невозможным дистанционное подключение к серверам данных. Некоторые производители промышленных систем уже рекомендовали своим клиентам не устанавливать обновления от Microsoft.
Ранее компания Intel обнародовала предварительные данные замеров производительности на процессорах после установки обновления, закрывающего уязвимости Meltdown и Spectre. Падение производительности процессоров после обновления, по оценке компании, не превысит десяти процентов. Тестирование проводилось на процессорах компании шестого, седьмого и восьмого поколений.
Василий Сычёв