Оновлення для Windows 7 порушило роботу комп'ютерів


Опубликованно 10.07.2018 10:40

Оновлення для Windows 7 порушило роботу комп'ютерів

Проблеми з патчами для процесорних" вразливостей Meltdown і Spectre переслідують виробників з самого січня 2018 року. Приміром, компанія Microsoft, по суті, випускала виправлення уразливості Meltdown (CVE-2017-5754) двічі. Справа в тому, що спочатку виявилося, що виправлення Microsoft несумісні з багатьма антивірусними рішеннями, а також оновлення зробили несподіваний ефект на процесори AMD (зокрема, серії Athlon 64 X2). Виявилося, що іноді після установки оновлень (а саме KB4056892) системи на базі CPU AMD просто перестають завантажуватися, показують "синій екран смерті" і так далі. У результаті Microsoft припинила розповсюдження патчів і пізніше представила допрацьовані версії "латок".

Шведський ІБ-спеціаліст Ульф Фріск (Ulf Frisk) повідомив, що на цьому проблеми не закінчилися. Як виявилося, у ході березневого "вівторка оновлень" розробники таємно "поправили" патч для Meltdown ще раз, так як виправлення в його первісному вигляді провокувало вкрай небезпечну ситуацію, що склалася навколо доступу до пам'яті ядра.

Як виявилося, виправлення, призначене для 64-розрядної версії Windows 7 і Server 2008 R2, випадково перевернув один біт в PML4, що залишало критично важливі таблиці системної пам'яті доступними для читання і запису для будь-якого звичайного користувача процесу. Фактично це означає, що будь залогиненный користувач і будь-який шкідливий в системі мали можливість маніпулювати картою розподілу пам'яті, отримати привілеї адміністратора, а також отримати або модифікувати практично будь-які дані в RAM.

За словами фахівця, який не тільки детально описав проблему, але і опублікував proof-of-concept експлоїт, березневе оновлення повернуло все на круги своя, і єдиний біт, випадково порушив порядок розподілу прав, перевернули назад.

Проблема не зачіпала Windows 10 і 8.1, а ось користувачам Windows 7 і Server 2008 R2, раніше устанавливавшим патчі для проблеми Meltdown, настійно рекомендується встановити березневі оновлення, якщо вони ще цього не зробили.



Категория: Новости