Переключиться на мобильную версию

Обновление для Windows 7 нарушило работу компьютеров

Обновление привело к синему экрану смерти.
Обновление приводит к синему экрану смерти
Обновление приводит к синему экрану смерти

Проблемы с патчами для "процессорных" уязвимостей  Meltdown и Spectre преследуют производителей с самого января 2018 года. К примеру, компания Microsoft, по сути, выпускала исправления для уязвимости Meltdown (CVE-2017-5754) дважды. Дело в том, что изначально обнаружилось, что исправления Microsoft несовместимы со многими антивирусными решениями, а также обновления оказали неожиданный эффект на процессоры AMD (в частности, серии Athlon 64 X2). Оказалось, что иногда после установки обновлений (а именно KB4056892) системы на базе CPU AMD просто перестают загружаться, показывают "синий экран смерти" и так далее. В итоге Microsoft приостановила распространение патчей и позже представила доработанные версии "заплаток".

Читай также: Обновление для Windows 7 «убивает» компьютеры

Шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что на вышеописанном проблемы Microsoft не закончились. Как оказалось, в ходе мартовского "вторника обновлений" разработчики тайно "поправили" патч для Meltdown еще раз, так как исправление в его изначальном виде провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра.

Как оказалось, исправление, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означает, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные в RAM.

Читай также: Бесплатное обновление до Windows 10 отключат

По словам специалиста, который не только детально описал проблему, но и опубликовал proof-of-concept эксплоит, мартовское обновление вернуло все на круги своя, и единственный бит, случайно нарушивший порядок распределения прав, перевернули обратно.

Проблема не затрагивала Windows 10 и 8.1, а вот пользователям Windows 7 и Server 2008 R2, ранее устанавливавшим патчи для проблемы Meltdown, настоятельно рекомендуется установить мартовские обновления, если они еще этого не сделали.

Комментариев (6)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
гость  (аноним)  30.03.2018, 09:39
Оценка:  0
гость
На скрине BSOD драйвера NVIDIA. Meltdown и Spectre непричем. Просто не обновляйте драйвер видеокарты, пока не выпустят стабильную версию.
гость  (аноним)  30.03.2018, 07:45
Оценка:  +1
гость
Это тупой направленный против старого железа пейсатый развод!
гость  (аноним)  30.03.2018, 07:23
Оценка:  +1
гость
Ой, да не надо нам заливать, что это случайно! Все было сделано целенаправленно и с умыслом поскорее избавиться от 7ки, чтобы рабы быстрее переходили на 10ку.! Ведь перед выходом любых дополнений их обязательно тестируют !
Baдиm    30.03.2018, 02:08
Оценка:  0
Baдиm
Эта тема актуальна была 3 месяца назад
timo1020    30.03.2018, 00:49
Оценка:  0
timo1020
мне каждое 2е их обновление винду ложило
отключаются службы обновлений и все дела
ericsson    30.03.2018, 00:20
Оценка:  -1
ericsson
На сколько мне известно, то винда 7 давно должна была прекратить поддержку...
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь