Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD

Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD

Согласно многим сообщениям, оставленным на площадке сервиса ответов answers.microsoft.com, в обновлениях безопасности для Windows (KB4056892), выпущенных Microsoft для устранения проблемы Meltdown/Spectre, содержится ошибка, выводящая из строя системы Windows 7 и 10, работающих под управлением процессора AMD.

Как сообщают пользователи, их компьютерам не удается загрузиться, процесс загрузки доходит только до логотипа Windows. Причем отмечается, что до установки патча системы были полностью работоспособны. Минусом является тот факт, что при установке обновления не создается точка восстановления, некоторые пострадавшие даже утверждают, что переустановка Windows 10 не помогает.

Другие же утверждают, что проблему удалось решить переустановкой системы, однако проблемный патч все равно скачивается автоматически. Так что разумной мерой будет отключить на время функцию обновления.

Официального ответа Microsoft по поводу данной ситуацию получить пока не удалось.

Напомним, что процессоры AMD подвержены уязвимости Spectre, но при этом не чувствительны к Meltdown.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru