Буквально с начала года наши клиенты, которым мы оказываем услуги ИТ аутсорсинга, стали часто жаловаться на проблемы связанные с зависанием компьютеров, частой перезагрузкой и появлением синего экрана. На практике оказалось, что все это связано с плохими обновлениями уязвимости Spectre. И вот уже сейчас мы получаем такую новость от Microsoft.
В этом месяце Microsoft была вынуждена выпустить второе внеплановое обновление безопасности для решения проблем, связанных с исправлением ошибки Intel Spectre. На прошлой неделе Intel предупредила, что их собственные обновления для системы безопасности содержали баги, вызывающие внезапные перезагрузки системы. Затем, в тексте годового финансового отчета корпорация Intel упомянула, что её обновления содержащие баги могут привести к «потере или повреждению данных».
Корпорация Intel рекомендовала пользователям и производителям ПК просто прекратить обновление своей прошивки до тех пор, пока не будут доступны проверенные обновления. Microsoft сделала еще один шаг вперед и выпустила новое обновление программного обеспечения для систем Windows 7, Windows 8.1 и Windows 10 для отключения защиты от уязвимости Spectre variant 2. Microsoft утверждает, что её собственное тестирование показало, что это обновление предотвращает внезапные перезагрузки.
Microsoft выпустила обновление в составе своего каталога Windows Update. Это означает, что на данный момент вам нужно будет загрузить его вручную. Стоит применить обновление к системам, которые уже испытывают проблемы с момента обновления прошивки Intel. Microsoft также выпустила новую настройку ключа реестра которая, позволяет ИТ администраторам вручную отключать или разрешать защиту от уязвимости Spectre variant 2.
Intel заявила, что проблемы, связанные с неожиданными перезагрузками на процессорах Broadwell и Haswell уже выявлены и ведётся работа над выпуском обновления, в котором будет устранена уязвимость, не вызывая случайных перезагрузок и потери данных. Данная проблема также касается процессоров Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake. Intel заверяет, что «активно работает над разработкой решений» и для этих платформ тоже.
Очевидно, что исправление для уязвимости Spectre variant 2 создавалось Intel наспех, так как было необходимо как можно быстрее распространить обновления программного обеспечения. Баги обновления прошивки Intel, проблемы на некоторых компьютерах AMD и два аварийных обновления Windows за месяц — убедительное доказательство того, что эти исправления не были достаточно проверены перед выпуском. Будем надеяться, что находящиеся в настоящее время в разработке обновления не являются ‘complete and utter garbage’, по выражению создателя Linux Линуса Торвальдса.