Выпущенное в июле 2018 г. обновление KB4100347 для операционной системы Microsoft Windows 10, призванное решить проблему уязвимости к Spectre Variant 2, может приносить больше вреда, чем пользы. В Сети появилась информация о том, что в некоторых случаях установка данного патча ведет к утрате работоспособности системы после ее перезагрузки.

Обновление предназначено исключительно для машин, работающих под управлением процессоров Intel – это следует из описания патча, опубликованного на официальном сайте поддержки Microsoft. Тем не менее, некоторые владельцы чипов AMD, по-видимому, также получили данное обновление. В результате его установки операционная система начала «зависать» на этапе загрузки, сопровождаемом отображением логотипа Windows.

Стоит также отметить, что по неизвестной причине обновление с тем же самым индексом повторно вышло в конце августа 2018 г. Описание патча при этом осталось прежним, поэтому неясно, содержит ли он какие-либо изменения.

В настоящее время сложно оценить количество устройств, на которые обновление было установлено ошибочно, а Microsoft пока не прокомментировала возникшую ситуацию.

О схожей проблеме полугодичной давности

Это не первый случай, когда патчи против Spectre и Meltdown доставляют пользователям серьезные неудобства. Так, в январе 2018 г. владельцы процессоров Intel Core четвертого и пятого поколений на архитектурах Haswell и Broadwell заметили, что их компьютеры стали самовольно перезагружаться. Несмотря на это, Intel настоятельно рекомендовала пользователям продолжать устанавливать соответствующие обновления, хотя и допустила возможность переработки патчей в будущем.

Примерно в то же время стало известно о проблемах с очередным обновлением KB4056892 для Windows 10, установка которого приводила к тому, что операционная система переставала запускаться. Жертвами стали тысячи пользователей, компьютеры которых временно превратились в бесполезные «кирпичи». Microsoft тогда признала наличие проблемы, но обвинила AMD в предоставлении ошибочной документации на процессоры. Распространение обновления было временно приостановлено до устранения ошибки. 25 явнаря 2018 г. доставка обновления на компьютеры пользователей Windows 10 была возобновлена.

Об опасности Meltdown и Spectre

В начале января 2018 г. в процессорах Intel, AMD и ARM64 были обнаружены две серьезные уязвимости, получившие названия Meltdown и Spectre.

Уязвимости эксплуатируют ошибки в механизме спекулятивного выполнения инструкций. Для достижения более высокой скорости работы, процессоры пытаются «предсказать», выполнение каких инструкций потребуется от них в недалеком будущем и выполняют их досрочно в подходящее для этого время, когда не испытывают большой нагрузки. В случае, если прогноз процессора оказался верным, промежуточные результаты вычислений используются в дальнейшем. В противном случае, они игнорируются, но могут оставаться в кэше устройства, откуда и могут быть извлечены удаленным злоумышленником.

Исследователи тогда отметили, что эксплуатировать Spectre гораздо сложнее, чем Meltdown, однако ее гораздо сложнее и ликвидировать. Из-за того огромного количества устройств, которые в итоге оказались под ударом, обнаружение Meltdown и Spectre получило в прессе название «чипокалипсис».