Windows 10 напоминает неудачно скроенное платье из дорогой ткани: и выбросить жалко, и носить некомфортно — то там тянет, то там жмет, а от многократного перешивания становится только хуже. 

Сначала голубой экран смерти

Пару месяцев назад вышедшее обновление безопасности для Windows 10 стало причиной  возникновения на мониторах бесконечного синего экрана смерти (Blue Screen of Death — BSoD). Обновление предназначалось для исправления 62 уязвимостей.

Один из немецких информ-порталов даже отметил в своей публикации на этот счет «Если Microsoft что-то делает, последствия имеют далеко идущие последствия. В настоящее время это происходит снова…»  

Позавчера пользователи получили очередной сюрприз — постНовогодний, надо полагать:  многие не смогли вообще загрузить свои компьютеры после установки исправления Microsoft для уязвимости Meltdown-Spectre.

Предназначалось против хакеров, но ударило по пользователям

Экстренное обновление, которое было выпущено Microsoft 4 января, предназначено для защиты от ошибок процессора, обнаруженных на чипсетах Intel, AMD и ARM. Но по другой версии патч предназначался для защиты от хакерских атак. 

Так или иначе, пользователи наводнили форумы сообщества Microsoft жалобами на то, что машины больше не могут загрузиться.

Согласно жалобам, похоже, что проблемы наиболее распространены в системах AMD Athlon, которые получили обновление для Windows 10 Fall Creators Update, обозначенное KB4056892. Последнее обновление было выполнено через Центр обновления Windows.

Согласно одной из жалоб, после установки нового обновления — ПК больше не загружается и отображается только логотип Windows. Один из участников форума пишет: «После нескольких неудачных загрузок показывается ошибка 0x800f0845″.

Пока сложно оценить  насколько широко распространена проблема на данном этапе.

Те, кто сообщил на форумах сообщества Microsoft, как правило, используют старые чипы AMD. Microsoft не ответила на эти конкретные жалобы на своем форуме.

Подтверждается наличие отраслевой проблемы

Тем не менее, технологическая фирма в Редмонде поделилась заявлением о своем плагине Meltdown-Spectre.

В заявлении Microsoft говорится следующее: «Мы знаем об этой отраслевой проблеме и тесно сотрудничаем с производителями чипов для разработки и тестирования смягчающих мер для защиты наших клиентов.»

«Мы находимся в процессе развертывания смягчений для облачных сервисов и также выпустили обновления безопасности для защиты клиентов Windows от уязвимостей, связанных с поддерживаемыми аппаратными чипами от Intel, ARM и AMD, — говорится дальше в официальном заявлении. — Мы не получили никакой информации, указывающей на то, что эти уязвимости использовались для атаки наших клиентов».

По заявлению AMD, ее чипы не уязвимы для уязвимости Meltdown, однако они уязвимы для одной из обнаруженных атак Spectre. 

Патчи и обновления операционной системы могут устранить этот недостаток.

AMD заявила, что существует «почти нулевой риск», ее чипы могут быть использованы второй атакой Spectre.

Напротив, недостаток, по-видимому, присутствует в каждом чипсете Intel, выпущенном в последнее десятилетие, согласно The Register.

И вот что предлагают сделать после обновления Windows 10

Проиграть видео. Это позволяет обычным пользователям, а также JavaScript в веб-браузерах, обойти защиту доступа, встроенную в ядро, и определить расположение или содержимое защищенных областей памяти ядра. Это ядро соединяет приложения с процессором, памятью и другим оборудованием, встроенным в компьютер.

Вообще ядра в операционных системах имеют полный контроль над системой. Они также содержат пространство памяти, скрытое от пользовательских процессов и программ, в которых хранятся данные паролей, ключи входа, файлы, кэшированные с диска, и, следовательно, более важные данные. 

Очень хочется надеяться, что следующая проблема, после того как будет разрешена текущая, возникнет не скоро. Хотя уже сколько же можно?