Корпорация Microsoft приостановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Патч стал причиной полного отключения компьютеров с процессорами AMD. Об этом во вторник, 9 января, сообщает The Verge.
«Microsoft получила жалобы от обладателей чипов AMD о том, что их компьютеры перестают включаться после обновления безопасности операционной системы Windows», — сказал представитель компании.
Корпорация уже работает над решением проблемы. В ее появлении она обвиняет AMD. В случае если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки.
Meltdown позволяет приложению читать любую память компьютера, включая память ядра. В то же время Spectre с помощью бреши в изоляции программ дает хакеру возможность получить информацию из других приложений. Данные уязвимости способны атаковать процессоры Intel, ARM64 и AMD. Обе они были обнаружены еще в середине 2017 года, однако патчи для их исправления начали выпускать лишь в начале 2018-го.
Комментарии
Нда. И куда отдел тестирования смотрит?
Впрочем, любые обновления стоит устанавливать хотя бы через недельку, особенно критические. Благо на линуксах большую часть граблей на себя собирает testing-ветки.
Блокировать обновление безопасности операционной системы Windows для некоторых устройств на базе AMD
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Смотреть исходную статью на английском языке: 4073707
Обзор
Корпорация Майкрософт отчеты клиентов с некоторыми устройствами AMD разъяснения загружается после установки последних обновлений безопасности операционной системы Windows. После изучения, Microsoft определил, что некоторые наборы микросхем AMD не соответствуют ранее документации корпорации Майкрософт для разработки по снижению опасности операционной системы Windows для защиты от уязвимостей микросхем известные как Spectre и Meltdown. Чтобы предотвратить попадание в загружается AMD клиентов, для Microsoft будет временно приостановить отправку устройств с процессорами AMD затронутые следующие обновления операционной системы Windows в настоящее время:
3 января 2018 г. — KB4056897 (только для системы безопасности обновление)
9 января 2018 г. — KB4056894 (ежемесячный накопительный пакет)
3 января 2018 г. — KB4056888 (сборка ОС 10586.1356)
3 января 2018 г. — KB4056892 (сборка ОС 16299.192)
3 января 2018 г. — KB4056891 (сборка ОС 15063.850)
3 января 2018 г. — KB4056890 (сборка ОС 14393.2007)
3 января 2018 г. — KB4056898 (только для системы безопасности обновление)
3 января 2018 г. — KB4056893 (сборка ОС 10240.17735)
9 января 2018 г. — KB4056895 (ежемесячный накопительный пакет)
https://support.microsoft.com/ru-ru/help/4073707/windows-operating-syste...
Дополнение
Финская компания-разработчик антивирусных решений F-Secure обнаружила уязвимость в аппаратной технологии Intel. Она предоставляет удаленный доступ к управлению компьютерами и используется для построения корпоративных сетей в компаниях.
F-Secure сообщает о том, что уязвимость позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 сек. обеспечить себе удаленный доступ к устройству в будущем без ввода паролей. В компании полагают, что она может затрагивать миллионы корпоративных компьютеров по всему миру, пишет ТАСС.
Как сообщал портал iz.ru, эксперты ранее обнаружили критическую уязвимость в процессорах Intel, выпущенных с 1995 года. Она позволяет злоумышленникам получить доступ к паролям и файлам, хранящимся в памяти ядра.
Intel планирует устранить проблему до середины января 2018 года.
Проблема в процессорах аппаратная а не программная. Linux тоже ей подвержен, соответственно.
Читай внимательно: обнова от мелкомягких, убила системы.
Ну и что?
Тут недавно убунта 17.10 вообще убивала биосы.
У меня у самого Минт, но этот твой плевок в сторону M$ совершенно необоснованный.
Т.е. мелкомягкие не при делах?
(Fedora 27)
Эх забыл свой номер пользователя Linux. В 90-е можно было зарегится и получить что то типа "пользователь Линукс №ххххх".
Я так и не понял, прикрыли эту дыру в федоре или нет. Последние десять дней существенный обновлений не было, а в декабре ядро чуть не каждый день обновлялось, это даже начало раздражать.
Центос тоже тишина.
# uname -r
4.14.11-300.fc27.x86_64
От 04.01.18
не знаю, я так понял дыра в Интелах, у меня АМД, Интел на работе, но я там не скоро буду
На дебиане тоже недавно ядро обновилось. Причем не просто обновилось, а рядом встало.
uname -a
4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux
Убунта и биос?
Упустил момент этот.
UEFI однако.
Если производитель матери забыл впаять два пина - это проблемы производителя.
Наезд твой пустой, т.к. проблемы зарыты в кривых UEFI биосах. Различные установщики GNU и WIndows убивают UEFI системы с момента появления последних, ибо так они написаны, такие там программисты, что простой вызов редкой функции, имя которым легион, затирает флэш. Сам UEFI бьёт себя, не ОС, не установщик.
На GNU системах можно загрузить предыдущее ядро, а тут Safe mode не помог, спасет только отладочная консоль с магическими командами. У кого она есть? Кто про неё вообще знает? Так что M$ крупно лажануло использовав команды, которых нет на первых Athlon 64/X2. Windows7 вышла из оборота и спецы забыли какие либы нужно использовать для неё, взяли что поновее, а получилось что M$ патч для старой ОС нормально выкатить не может. С таким же успехом могли завалить и старые интеловские системы до кучи, так как их ранние 64-битные процессора тоже не поддерживаются Windows10 из-за отсутствия каких-то других специфичных инструкций.
Боже, какой дурачок...
Тестирование перед выпуском в продакшн взаимодействующих с железом компонентов? Не, не слышал.
1. Тестер ОС не должен тестировать кривизну UEFI со 100% покрытием всех плат/ноутбуков помноженное на количество версий прошивки. То, что потом какие-то модели плат и ноутов дохли, это не прокол тестеров ОС. Я уже говорил, это прокол разработчиков прошивок UEFI и их тестеров.
2. MS обязаны были протестировать патч на системе отвечающей минимальным требованиям. Пускай даже их СЕЙЧАС осталось менее 1% базы пользователей, такая тестовая система должна была быть неприкосновенной.
зы. Надеюсь, мама дала тебе денег тот компьютер починить?
Да вы, батенька, упоротый, если в одном и том же комменте сами себе противоречите.
Нет, за сломатым сижу.
Насчет упоротости с тобой соревноваться сложно, ты же фигурно квотишь посередине простых предложений и возмущаешься над своим врождённым нарушением логики.
1. Тестер ОС не должен тестировать кривизну UEFI со 100% покрытием всех плат/ноутбуков помноженное на количество версий прошивки.
2. MS обязаны были протестировать патч на системе отвечающей минимальным требованиям.
Если не доходит, то к доктору.
Ыыы, батенька, таких обновлений от любого софтописателя тыщи. Linux в этом отношении примерно такое г-но, как и винда.
у меня не убила. вобще разницы в работе не заметил.
ну при наличии прямых рук, можно откатить безпроблемно
Самый прикол, что стук в мелкомягким ничего не давал, ответы были примерно такие: зайдите в безопасный режим(интересно, бля ккак) и отключите сторонний антивирус.
Прогресс!
Признали косяк.)))
Можно даже лепестричество не отключать. Перевел все денежное обращение в безнал, а потом и выпустил такое вот приложение, от которого
кони дохнуткомпы не включаются, и привет, о новый дивный мир!Это только если вы сами лично переведёте свои деньги в безнал, и накатите обновление на свой единственный компьютер, при этом заперевшись в квартире и проглотив ключи.
А в реальном мире не происходит глобальных катаклизмов из-за обновлений. Хотя-бы потому что обновления не накатываются без выжидания, системы дублируются, резервируются и так далее.
Нуу, если целью является поддержание порядка, а не разрушение системы и умыкновение безнала...
Ну а вы не несите свои деньги туда, где вы не уверены в целях банка. Пользуйтесь Сбером, например.
А Сбер не на винде сидит?
Я думаю что не сильно ошибусь если предположу что Сбер пользуется не одним ДЕСЯТКОМ разнообразных операционок. И сервера с базами и сервисами точно не на винде.
Ну… судя по личному опыту (хоть и устаревшему на десятилетия) наблюдения той упоростости, с которой подрядчики пытались впарить биллинговую систему на платформе майкросовт… я бы не рискнул делать столь определённые утверждения.
И, опять же из личного опыта: профессиональное администрирование успешно убивает производительность Оракла и на родной платформе.
Кому этот зоопарк нужен? Не пори чушь. На венде сидят и без вариантов. Она у них даже очередью клиентов рулит.
И банкоматами тоже.
Мнэ? Я, как инженер, некоторые системы в сбере поддерживающий, совершенно точно знаю, что windows в сбере отнюдь не везде. В некоторых бузинес критикал системах используется и различных unix-ов...
Подробнее не буду, ибо NDA, SLA и прочие слова о тайнах и их неразглашении.
Само собой. Бизнес-критикал на винде = потеря работы ИТ-начальства.
Но невиндового исчезающе мало - иначе бы грефушка не был бы грефушкой.
Ну да и Wanna Cry никого не поражают в этом дивном мире не ленивых админов и юзеров.
Потом приходят суровые
реаниматорыадминистраторы и накатывают бекап и здравствуй вчерашний дивный мир. Да и кстати надо сегодня сделать свежий бекап системы.Ага, только вот - бац! - база данных накрылась, и нули у вас а счету уже другие, например. Или еще что
:). Для этого люди в том числе и я и работают, что бы если даже бац случится не кто по возможности не заметил.
Не вижу такого в аглицком тексте от MS. Они, конечно, не пишут прямо "мы (MS) дебилы", но что-то такое просматривается.
After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown.
Типа косяк не наш, а AMD нам неправильные инструкции выдали.
Ага, спасибо.
Наоборот, АМД не соблюла инструкции по совместимости с виндой, которые им Мелкомягкие выдали.
Чипы выпущенные до выдачи инструкций или после?
Да без разницы.
С каких это пор собака гавкает на хозяина?
provided to Microsoft - переданные Майкрософту.
Я понял так, что как раз наоборот - поведение железа (даже не факт, что собственно ЦП АМД ) не соответствует заявленным спецификациям от разработчиков этого самого железа. Сами разработчики считали отличия несущественными и ни на что не влияющими, что так и было до сегодняшнего дня.
Именно из-за этих внезапных "подарков" от материнок с АМД я напрочь от этой конторы отказался ещё в начале 2000-х, наплевав на их вкусные цены. Себе дороже выходит даже дома, а на работе и вовсе перманентный цирк с конями.
Езжу на АМД с 99 года, вашего цирка пока не замечал.
Все проблемы с видюхами которые у меня были были с видюхами от нвидиа,все проблемы с процами были с процами от Интела.
Просто у меня есть такоее мнение - так как АМД разрабатывает и видюхи и процы, то скажем проблема совместимости как минимум на уровне хардаих собственных продуктов решена. Посему у них и проблем меньше.
Ubuntu не лучше. Я на ней боюсь обновляться.
ACCEPT_KEYWORDS="**"
Страницы