Microsoft: hibát okoz a hibajavítás

Ismét problémák merültek fel egy hibajavítással, aminek következtében a Microsoft hatástalanította az egyik biztonsági frissítést.
 
hirdetés
Idén rendszeresen kihívások elé állítják a processzorok kapcsán feltárt Meltdown és Spectre sebezhetőségek a fejlesztőket, az üzemeltetőket, valamint a felhasználókat. E sérülékenységek olyan kockázatokat hoztak felszínre, mint például a jogosulatlan adathozzáférés. Az operációs rendszerek és egyes alkalmazások fejlesztői folyamatosan dolgoztak, illetve dolgoznak a szükséges hibajavítások kiadásán. Nem kivétel ez alól az Intel és a Microsoft sem, amelyek mindegyikének meggyűlt a baja a frissítésekkel.
 
Először a Microsoft volt kénytelen elismerni, hogy az egyik januári frissítése igencsak kedvezőtlen hatással van egyes AMD processzoros rendszerekre, ezért ez esetekben visszavonta a hibajavításait, amelyeket aztán később ismét publikált. Eközben az Intel is kiadta a saját javításait, amelyeket eljuttatott a legnagyobb számítógépgyártókhoz. Csakhogy január második felében ezekről a frissítésekről is kiderült, hogy gondokat okozhatnak: a számítógépek maguktól újraindulhatnak, instabillá válhatnak. (E rendellenességek a Broadwell és a Haswell platformok esetében jelentkezhetnek.) Ezért az Intel arra kérte a gyártókat, hogy függesszék fel a BIOS-frissítések terjesztését, amit egyebek mellett a HP, a Dell és a Lenovo meg is tett.

Ez így nem maradhat
 
Mindezzel azonban nem ért véget a hibajavítás kálváriája. Kiderült ugyanis, hogy az számos esetben okozhat fennakadásokat a rendszerekben. A Microsoft jelezte, hogy a CVE-2017-5715 azonosítójú (Spectre 2) sérülékenység kapcsán kiadott Intel-frissítést kénytelen volt „kiiktatni”. A KB4078130 számú frissítésével letiltotta a gondok forrását jelentő javítást a Windows 7, a Windows 8.1, a Windows 10 és a támogatással rendelkező szerver operációs rendszereinek esetében is.
 
A Microsoft szerint e lépés megtételére azért volt szükség, mert beigazolódott, hogy a patch bizonyos körülmények között adatvesztéshez vagy az adatok sérüléséhez vezethet. Azt jelenleg nem lehet tudni, hogy ezek után mi lesz a javítás sorsa, ugyanis most a Microsoft az Intelre vár. Közölte, hogy a frissítés újbóli engedélyezését (amit a regisztrációs adatbázis megfelelő módosításával is meg lehet tenni) nem javasolja addig, amíg az Intel nem tud felülkerekedni a kialakult helyzeten.
 
"Január 25-ig nem kaptunk olyan bejelentést, amely arról szólt volna, hogy a Spectre 2 szerepet kapott támadásokban. Ezért azt javasoljuk a Windows felhasználóinak, hogy csak akkor engedélyezzék újra a CVE-2017-5715 hiba javítását, ha az Intel jelzi, hogy a jelenlegi, kiszámíthatatlan rendszerviselkedést megszüntette az eszközeiben" - áll a Microsoft közleményében.
Vélemények
 
  1. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

  2. 3

    A SharePoint fejlesztői két biztonsági rést foltoztak be.

  3. 4

    Az Adobe több tucat biztonsági frissítést adott ki az Acrobat, illetve a Reader alkalmazásaihoz.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1