Корпорация Microsoft временно остановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Обновление стало причиной отключения компьютеров с процессорами AMD. Об этом во вторник, 28 января, сообщает The Verge.
«Microsoft получает жалобы от обладателей чипов AMD ,которые утверждают, что их компьютеры перестали загружаться после обновления безопасности Windows», — сказал представитель компании.
Microsoft уже работает над решением проблемы,обвиняя во всем AMD. В случае если компьютер перестал запускаться после установки обновления, Microsoft предлагает посетить сайт поддержки.
Meltdown позволяет приложению читать любую память компьютера, включая память ядра. В то же время Spectre с помощью бреши в изоляции программ дает хакерам прекрасную возможность получить информацию из ваших приложений. Данные уязвимости относятся процессорам Intel, ARM64 и AMD. Обе они были обнаружены еще в Июне 2017 года, однако патчи для их исправления начали выпускать лишь в январе 2018-го.
Что представляют собой новые уязвимости?
Специалисты в области безопасности Microsoft обнародовали подробную информацию о трех уязвимостях, которые получили названия Meltdown и Spectre.Самое четкое объяснение опубликовал ресурс Stratechery.
По сути, вредоносное программное обеспечение может использовать уязвимость процессора, чтобы получить доступ к личным файлам, используемой другой программой. Атаки распространяются и на браузеры, где вредоносный код JavaScript, запущенный через веб-страницу или рекламу, может получить доступ к данным в другой запущенной программе или вкладке браузера. В некоторых конфигурациях облачных сервисов благодаря использованию этих уязвимостей информация с одной виртуальной машины может быть получена другой.