Цитата | Quote(AquaTour)
Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04
Да и потуги мультимиллиардной корпорации выдали на гора такой же результат. Только за большие деньги оплаченные пользователями!!! Но загрузку Ubuntu восстановить - дело 10 минут, а вот любителям/потребителям творчества Мелкомягких придётся переустанавливать систему
Microsoft приостановил распространение патча от Meltdown и Spectre — он вешает компьютеры на процессорах AMD
Развитие событий: Microsoft признала, что устранение уязвимости процессоров Intel замедлит часть старых ПК (10 января)
Компьютерам под Windows с некоторыми процессорами AMD не удаётся загрузиться после установки патча от уязвимости Meltdown/Spectre. Некоторые пострадавшие утверждают, что
вернуть компьютер к жизни не помогает даже переустановка Windows 10, сообщил anti-malware.ru со ссылкой на обсуждение обновления безопасности для Windows (KB4056892) на answers.microsoft.com.
Google рассказал об уязвимостях в процессорах (Intel, AMD и других) в начале января 2018 года. Meltdown использует ошибку в процессорах Intel и ARM. Spectre использует особенность работы алгоритмов предсказания ветвлений и переходов в самых различных процессорах, включая модели AMD. Глобальные ошибки в процессорах чрезвычайно опасны, к счастью их эксплуатация злоумышленниками достаточно сложна.
Также стоит отметить, что раскрытие информации об уязвимостях произошло раньше запланированного срока. Крупным игрокам индустрии было известно о багах с лета 2017 года, работа над патчами велась, однако в начале января информация о глобальных проблемах «во всех процессорах сразу» неожиданно просочилась в прессу. Компании были вынуждены ускорить процесс выхода исправлений и выступить с официальными заявлениями, чтобы пресечь слухи, становившиеся все безумнее.
В итоге сложилась странная ситуация, в которой выпущенные экстренно патчи создали едва ли не больше проблем, чем сами уязвимости. К примеру, оказалось, что исправления для Windows конфликтуют со многими антивирусами и защитными решениями, что приводит к неполадкам в работе системы, BSOD и другим неприятным последствиям. Дело в том, что разработчики ряда антивирусов использовали для работы своих продуктов весьма спорные техники — их можно приравнять к эксплуатации проблем, с которыми и призваны бороться выпущенные патчи.
Список совместимых и несовместимых с патчами антивирусов, обновляемый ИБ-специалистами, можно найти здесь. Дело в том, что в итоге разработчики Microsoft решили проблему очень интересным образом: обязали производителей антивирусного ПО добавлять в реестр запись:
Code
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Если такой записи нет в реестре, Windows не будет устанавливать не только патчи для Meltdown и Spectre, но никакие обновления вообще
.
Также "исправления" Microsoft оказали неожиданный эффект на процессоры AMD (в частности, серии Athlon 64 X2). Оказалось, что иногда после установки обновлений (а именно KB4056892) системы на базе CPU AMD просто перестают загружаться, может появиться «синий экран смерти» и так далее. В итоге Microsoft была вынуждена приостановить распространение патча.
Еще одна большая проблема, связанная с Meltdown и Spectre, заключается в том, что исправления практически для всех ОС негативным образом сказываются на производительности процессоров. Хотя большинство исследователей сходятся во мнении, что во время работы над обычными задачами рядовой пользователь не заметит никакой разницы, в некоторых случаях потеря производительности все же может быть более существенной. По разным данным и оценкам, после установки патчей процессоры могут терять 5-50% своей мощности.
Компании Intel и Microsoft почти неделю избегали комментариев по данному вопросу, но теперь все-таки признали существование проблемы. Официальное сообщение в блоге Microsoft, написанное исполнительным вице-президентом Windows and Devices Group Терри Мэйерсоном (Terry Myerson), гласит, что хуже всего придется пользователям старых ОС и процессоров.
Пользователи Windows 10 и новейших процессоров (2016 года, Skylake, Kabylake и новее) практически не ощутят никакой потери производительности, так как ухудшение исчисляется считанными миллисекундами.
Некоторые пользователи Windows 10 и более старых процессоров (2015 года, включая Haswell и более старые CPU) могут обнаружить в ряде тестов заметное ухудшение показателей и даже заметить потерю производительности системы.
Пользователи Windows 8 и Windows 7 (использующие процессоры 2015 года, включая Haswell и более старые модели) в свою очередь, столкнутся со значительной потерей производительности практически гарантировано.
В случае с Windows Server (на любых процессорах), особенно если речь идет о работе приложений, активно использующих IO, потеря производительности тоже будет весьма существенной.
Также данный вопрос затронул и глава Intel Брайан Кржанич (Brian Krzanich), выступая на конференции Consumer Electronics Show в Лас-Вегасе. Он подчеркнул, что потеря производительности существует, но она сильно зависит от загрузки процессора и конкретных задач, которые CPU выполняет. Кржанич заверил, что инженеры Intel делают все возможное,
чтобы минимизировать эти «потери».
новости и комментарии утянул с
xaker.ru и anti-malware.ru
и под занавес:
Разработчики Canonical уже подтвердили наличие проблемы, извинились перед пользователями и выпустили образ ядра 4.4.0-109, с которым патчи работают как должно.