Лечение шпионских уязвимостей процессоров Meltdown и Spectre вызвало новые проблемы
Установка патчей для ОС Windows, призванных устранить уязвимости-"бэкдоры" Meltdown и Spectre из процессоров, может вызывать нестабильную работу драйверов устройств.
Новая проблема с патчами особенно актуальна для промышленного оборудования, включая серверные станции, используемые для организации облачных сервисов, передает ZDNet.
В начале января 2018 года специалисты по информационной безопасности сообщили о двух масштабных уязвимостях в подавляющем большинстве современных процессоров Intel, AMD и ARM. Уязвимости, получившие названия Meltdown и Spectre связаны с алгоритмами внеочередного и спекулятивного исполнения, которые позволяют сократить время простоя процессора и ускорить исполнение команд.
Обе уязвимости позволяют злоумышленнику получить доступ к кэшу процессора и оперативной памяти компьютера и считать практически любую информацию, в том числе зашифрованные данные и пароли. Отследить хакерскую атаку, совершаемую с использованием одной из этих уязвимостей или их обеих сразу, невозможно.
Для закрытия уязвимостей необходимо обновление как программного обеспечения, в первую очередь операционной системы, так и микропрограммы самих процессоров. Обновления для программного обеспечения некоторые разработчики уже выпустили. Компания Intel выпустила обновление микропрограмм для своих процессоров, но рекомендовала не устанавливать его на чипы с микроархитектурами Haswell и Broadwell.
Несовместимость нового патча от компании Microsoft для операционных систем Windows с некоторыми драйверами была замечена на промышленных компьютерах, выпускаемых компаниями ABB, Siemens, Rockwell и Wonderware. В частности установка обновления на датацентрах Rockwell E1000. E2000 и E3000 приводит к сбою драйверов консоли удаленного администрирования FactoryTalk.
В свою очередь на системах Wonderware обновление приводит к нестабильной работе драйвера сервера архивных данных Historian, а также делает невозможным дистанционное подключение к серверам данных. Некоторые производители промышленных систем уже рекомендовали своим клиентам не устанавливать обновления от Microsoft.
Ранее компания Intel обнародовала предварительные данные замеров производительности на процессорах после установки обновления, закрывающего уязвимости Meltdown и Spectre. Падение производительности процессоров после обновления, по оценке компании, не превысит десяти процентов. Тестирование проводилось на процессорах компании шестого, седьмого и восьмого поколений.
Как сообщала "Страна", Apple признала уязвимость процессоров всех моделей iMac и iPhone. Также данные уязвимости способны атаковать устройства на процессорах Intel, ARM64, и, вероятно, AMD.
Напомним полный список процессоров Intel, в которых нашли проблемы с безопасностью.