Intel попросила пользователей не устанавливать существующую «заплатку» от Spectre

Компания Intel попросила производителей и пользователей не устанавливать последние обновления операционных систем, призванные устранить один из вариантов уязвимости Spectre. Ранее компания признала, что на некоторых компьютерах эти обновления приводят к частым перезагрузкам системы. В Intel заявили, что специалисты компании нашли причину перезагрузок, а новое обновление уже тестируется производителями, сообщается в пресс-релизе компании.

В начале января 2018 года группа специалистов в области компьютерной безопасности раскрыла данные о найденных ранее двух типах критических уязвимостей в современных процессорах — Meltdown и Spectre. Оба типа уязвимостей основаны на несовершенстве реализации механизмов, ускоряющих работу процессора: Meltdown использует особенности реализации спекулятивного исполнения инструкций, а Spectre — особенности внеочередного исполнения. Опасность уязвимостей заключается в том, что с их помощью вредоносная программа может читать содержимое кэша процессора, в том числе его областей, в которых хранятся данные других программ. Таким способом злоумышленник может украсть пароли или другую конфиденциальную информацию.

Другая опасность уязвимостей заключается в том, что хотя бы одна из них содержится в большинстве используемых процессоров, а использовать их можно независимо от того, какая операционная система установлена на устройстве. Уязвимости Meltdown оказались подвержены почти все процессоры производства Intel, выпущенные с 1995 года, а также ARM-процессоры с архитектурой ARM Cortex-A75, которая пока не используется в производимых процессорах. Spectre оказалось подвержено гораздо большее количество устройств: многие x86-процессоры от Intel и AMD, а также процессоры с архитектурами ARM, MIPS, RISC-V и другие.

После раскрытия данных об уязвимостях производители операционных систем, браузеров и другого программного обеспечения стали выпускать обновления для их устранения или усложнения их использования. Но и сами эти обновления принесли пользователям немало проблем. Из-за них производительность некоторых компьютеров заметно снизилась. Intel заявила, что падение производительности не превысит десяти процентов, а в Microsoft сообщили о более серьезном замедлении, которое заметят многие пользователи.

Помимо этого обновления привели к нестабильной работе драйверов и самих компьютеров. К примеру, некоторые компьютеры с чипами Intel стали самопроизвольно перезагружаться, а часть компьютеров на процессорах AMD вовсе перестали запускаться после обновления. Теперь Intel заявила, что установила причину частых перезагрузок. Специалисты компании вместе с производителями аппаратного обеспечения уже начали тестировать новую версию обновления, а пока Intel призвала производителей и пользователей прекратить рассылку и установку уже существующей «заплатки» от одного из вариантов Spectre. Вместе с этим компьютеры останутся защищены к Meltdown и другому варианту Spectre. На сайте Intel опубликован подробный список процессоров, на которые не рекомендуется устанавливать текущую версию обновления.

В прошлом году стало известно о критических уязвимостях в двух популярных протоколах связи. В сентябре были обнародованы данные о нескольких уязвимостях в повсеместно используемых реализациях Bluetooth, часть из которых позволяет получить полный контроль над устройством жертвы. А через месяц другая группа специалистов объявила о найденных критических уязвимостях в протоколе Wi-Fi WPA2. В начале января 2018 года Wi-Fi Alliance объявил о разработке более защищенного протокола WPA3.

Григорий Копиев