Обновление против обновления против Spectre

Разработчики ведущих технологических компаний продолжают отчаянные попытки эффективно блокировать опаснейшие уязвимости Spectre и Meltdown, выявленные в большинстве современных процессоров. К сожалению, до полного успеха пока далеко. В минувшие выходные корпорация Microsoft выпустила экстренное обновление, которое блокирует работу другого обновления – как раз того, которое создали ранее разработчики Intel для борьбы с уязвимостью Spectre. Как выяснилось, патч от Intel, хотя и закрывает уязвимость, серьезно нарушает стабильность работы систем. В частности, компьютеры, на которых он установлен, могут то и дело впадать в цикл постоянных перезагрузок.

В этой ситуации у Microsoft не было иного выбора, кроме как блокировать защиту против Spectre: компьютер, подверженный риску кибератаки, все-таки лучше, чем компьютер, который, будучи от этой атаки защищен, толком не работает. Проблемы с собственным обновлением признали и представители Intel, порекомендовав пользователям пока воздержаться от его установки. Таким образом, уязвимость по-прежнему остается не закрытой, и хотя атак, эксплуатирующих Spectre, пока не зафиксировано, это обстоятельство не может не вызывать серьезного беспокойства. Тем более, что неудача Intel – не первый пример неэффективной борьбы со Spectre. Ранее обновление против уязвимости выпустила и сама корпорация Microsoft, однако и оно вызывало проблемы в работе систем, так что его распространение тоже было прекращено.