Обновления для Windows 7 нарушила работу компьютеров

Проблема с исправления "сердца" уязвимости Meltdown и Спектра продолжают производителей с января 2018 года. Например, компания Microsoft, на самом деле, выпустила исправление для уязвимости Meltdown (CVE-2017-5754) в два раза. Тот факт, что происхождение, показало, что исправления Microsoft несовместимы с многих антивирусных решений, а также обновления имели неожиданный эффект на процессорах AMD (в частности, серии Athlon 64 X2). Оказалось, что иногда после установки обновлений (и это KB4056892) системы на базе ПРОЦЕССОРА AMD просто перестать загружаться, показывает "синий экран смерти" и так далее. В конечном итоге Microsoft приостановила распространение обновления и представил последние версии "заплатки".

Завтрак ИБ-специалист Ульф Frisk (Ulf Фриск отметил, что описанной выше проблемы Microsoft не закончились. Как оказалось, в марте "вторник обновлений, разработчики тайно "исправлено на" патч для Meltdown еще раз, так как исправление в первой своей форме вызвал очень опасной ситуацию вокруг доступа к памяти ядра.

Как оказалось, исправление для 64-разрядной версии Windows 7 и Server 2008 R2, случайно оказался бит в PML4, что оставлял обзоры таблицы памяти, доступной на чтение и запись для любого пользователя, нормальный процесс. На самом деле, это означает, что на любого пользователя, вошедшего в систему, и любой вредонос в системе имели возможность обращаться с картой распределения памяти, получить права администратора, а также удалить или изменить практически все данные в оперативной памяти.

По словам специалиста, который не только подробно описал проблему, но опубликовал proof-of-concept exploit, март обновление вернуло все в норму, и только один бит, случайно, нарушил порядок распределения прав, повернул обратно.

Проблема не затрагивала Windows 10 и 8.1, и вот для пользователей Windows 7 и Server 2008 R2, ранее устанавливавшим исправления проблем Слияния, настоятельно рекомендуется установить обновление марта, если они не сделали.

Категория: Hi-Tech