Для борьбы с обнаруженными эксплойтами, которые нарушают работу процессоров Intel, AMD и ARM Microsoft выпускает обновление для пользователей Windows. Microsoft подтверждает, что данные исправления будут развернуты и в облачных службах.


Со слов Microsoft:

Мы осведомлены о данной проблеме, затрагивающей всю индустрию, и тесно сотрудничаем с производителями чипов в плане разработки и тестирования средств снижения рисков с целью защиты наших клиентов. На данном этапе мы развертываем такие средства в облачных службах и уже выпустили обновления для системы безопасности, чтобы защитить пользователей Windows от повреждений поддерживаемых аппаратных схем от Intel, ARM и AMD. Мы не получили никакой информации, указывающей на то, что данные вредоносные программы направлены на нарушение работы аппаратного обеспечения наших потребителей.

Журнал изменений KB4056892 содержит такие пункты:

  • Решена проблема, из-за которой журналы событий перестают получать события в случае применения к каналу политики максимального размера файла.
  • Решена проблема, из-за которой не удается распечатать документ Office Online в Microsoft Edge.
  • Решена проблема, из-за которой сенсорная клавиатура не поддерживает стандартную раскладку для 109 компоновок.
  • Решены проблемы воспроизведения видео в таких приложениях, как Microsoft Edge, влияющие на некоторые устройства в процессе воспроизведения видео на мониторе и вторичном, двойном мониторе.
  • Решена проблема, из-за которой Microsoft Edge «зависает» до 3 секунд при отображении контента согласно пути программной реалистичной визуализации.
  • Решена проблема, из-за которой диспетчер задач сервера Windows Server версии 1709 в качестве доступной указывает только 4 ТБ памяти, когда в реальности установлено, настроено и доступно больше памяти.
  • Доступны обновления системы безопасности для Windows SMB Server, подсистемы Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer и Microsoft Scripting Engine.

Обновление является результатом работ, начатых вследствие получения первичного сообщения о возникшем нарушении уязвимости системы безопасности процессоров Intel. Исследователи выяснили, что практически все современные процессоры подвержены негативному влиянию со стороны двух новых эксплойтов, получивших название Meltdown и Spectre, способных выполнять роль указателей для взломщиков, которые стремятся получить доступ к паролям, фотографиям, сообщениям электронной почты и прочим защищаемым данным.

Если верить исследователям, из двух эксплойтов Meltdown проще вводится в действие и поражает только процессоры Intel. Патчи для Meltdown тоже уже доступны, включая средства для Linux, macOS и сегодняшнего обновления Windows. Spectre, с другой стороны, способен воздействовать на значительно больший диапазон процессоров, в том числе Intel, AMD и ARM. Поскольку его сложнее запустить, то и гораздо сложнее устранить.

Microsoft также упоминает серьезную «известную проблему» этого выпуска, связанную, вероятно, с экстренным характером ситуации.

Установка обновления может прекратиться в момент выполнения процесса на 99%, при этом может отобразиться сообщение об ошибке, связанной с превышением ограничения на использование процессора или диска в случае перезагрузки устройства с помощью функции Reset this PC после установки KB4054022.

Microsoft предоставляет инструкции по исправлению данной неполадки в случае ее возникновения.

 

Система Orphus