На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre.

Как оказалось, и микрокод, и патч для ПО, исправляющие уязвимости Spectre и Meltdown, вызывают проблемы со стабильностью системы. После установки исправлений системы либо вовсе отказывались загружаться, либо перезагружались чаще, чем нужно. В связи с этим Intel пока приостановила выпуск обновлений и призвала пользователей повременить с их установкой. HP, Dell, Lenovo, VMware и Red Hat также остановили выпуск патчей, а теперь к ним присоединилась и Microsoft.

Проблема связана с уязвимостью Spectre Variant 2 (CVE-2017-5715). Microsoft подтвердила, что исправления от Intel вызывают нестабильность системы и могут стать причиной повреждения или потери данных. Выпущенное на днях обновление KB4078130 для клиентских и серверных версий Windows 7, Windows 8.1 и Windows 10 деактивирует исправление для вышеупомянутой уязвимости.

Согласно уведомлению Microsoft, по состоянию на 25 января каких-либо свидетельств эксплуатации Spectre Variant 2 злоумышленниками обнаружено не было. Ранее в этом месяце компания выпустила собственное исправление для Spectre и Meltdown, однако оно также оказалось проблемным, и его выпуск пришлось приостановить.

Источник:  SecurityLab