Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD

Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD

Согласно многим сообщениям, оставленным на площадке сервиса ответов answers.microsoft.com, в обновлениях безопасности для Windows (KB4056892), выпущенных Microsoft для устранения проблемы Meltdown/Spectre, содержится ошибка, выводящая из строя системы Windows 7 и 10, работающих под управлением процессора AMD.

Как сообщают пользователи, их компьютерам не удается загрузиться, процесс загрузки доходит только до логотипа Windows. Причем отмечается, что до установки патча системы были полностью работоспособны. Минусом является тот факт, что при установке обновления не создается точка восстановления, некоторые пострадавшие даже утверждают, что переустановка Windows 10 не помогает.

Другие же утверждают, что проблему удалось решить переустановкой системы, однако проблемный патч все равно скачивается автоматически. Так что разумной мерой будет отключить на время функцию обновления.

Официального ответа Microsoft по поводу данной ситуацию получить пока не удалось.

Напомним, что процессоры AMD подвержены уязвимости Spectre, но при этом не чувствительны к Meltdown.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

По словам разработчика, проблема CVE-2021-20034 возникла из-за неадекватного контроля доступа. Воспользовавшись этим недочетом, удаленный злоумышленник сможет обойти действующие ограничения и анонимно удалить любой важный файл.

Эксплойт не требует аутентификации и позволяет вызвать откат настроек до заводских или получить доступ к хост-системе на уровне администратора. Попыток атаки через новую брешь пока не обнаружено.

Уязвимость актуальна для SMA 200, 210, 400, 410 и 500v с прошивками следующих версий:

  • 9.0.0.10-28sv и ниже
  • 10.2.0.7-34sv и ниже
  • 10.2.1.0-17sv и ниже

Поскольку временных мер защиты SonicWall не предлагает, установка обновления в данном случае единственный выход, и сделать это рекомендуется в кратчайшие сроки. Атаки на сети через уязвимости в продуктах компании — не редкость, в том числе с целью засева программ-шифровальщиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru