Оновлення для Windows 7 порушило роботу комп'ютерів — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Оновлення для Windows 7 порушило роботу комп'ютерів

Технології&Авто
2132
Проблеми з патчами для “процесорних” вразливостей Meltdown і Spectre переслідують виробників з самого січня 2018 року. Наприклад, компанія Microsoft, по суті, випускала виправлення для вразливості Meltdown (CVE-2017-5754) двічі.
Річ у тім, що спочатку виявилося, що виправлення Microsoft несумісні з багатьма антивірусними рішеннями, а також оновлення надали несподіваний ефект на процесори AMD (зокрема, серії Athlon 64 X2). Виявилося, що іноді після встановлення оновлень (а саме KB4056892) системи на базі CPU AMD просто перестають завантажуватися, показують “синій екран смерті” і так далі. В результаті Microsoft припинила розповсюдження патчів і пізніше представила допрацьовані версії “латок”.
Шведський ІБ-фахівець Ульф Фріск (Ulf Frisk) повідомив, що на вищеописаному проблеми Microsoft не закінчилися. Як виявилося, в ході березневого “вівторка оновлень” розробники таємно “поправили” патч для Meltdown ще раз, бо виправлення в його первісному вигляді провокувало вкрай небезпечну ситуацію, що склалася навколо доступу до пам’яті ядра. Як виявилося, виправлення, призначене для 64-розрядних версій Windows 7 і Server 2008 R2, випадково перевернуло один біт в PML4, що залишало критично важливі таблиці системної пам’яті доступними для читання і запису для будь-якого звичайного користувача процесу. Фактично це означає, що будь-який залогінений користувач і будь-який шкідник у системі мали можливість маніпулювати картою розподілу пам’яті, отримати привілеї адміністратора, а також отримати або модифікувати практично будь-які дані в RAM.
За словами фахівця, який не тільки детально описав проблему, а й опублікував proof-of-concept експлоїт, березневе оновлення повернуло все на круги своя, і єдиний біт, що випадково порушив порядок розподілу прав, перевернули назад. Проблема не зачіпала Windows 10 і 8.1, а ось користувачам Windows 7 і Server 2008 R2, які раніше встановлювали патчі для проблеми Meltdown, настійно рекомендується встановити березневі поновлення, якщо вони ще цього не зробили.
За матеріалами:
bigmir.net
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.