Скарги від користувачів систем на базі процесорів AMD на збої та виникнення низки нових проблем почали з'являтися на форумі користувачів Microsoft відразу після випуску нового захисного патчу.

Згідно з цими повідомленнями, проблеми виникають у власників систем на процесорах Athlon, які отримали кумулятивне оновлення безпеки KB4056892 і інсталювали його на системах із встановленим оновленням Windows 10 Fall Creators Update.

Один із перших користувачів, які зіткнулися з проблемою, повідомив, що після інсталяції оновлення безпеки через Windows Update завантаження операційної системи доходить до виведення логотипу Windows і у цьому процес зупиняється.

Після цього на різних форумах почали з'являтися додаткові повідомлення про проблеми з процесорами AMD. Зокрема, сайт Overclockers UK повідомив про появу синього «екрана смерті» після встановлення патча на системі з процесором AMD Opteron, а численні читачі Reddit та SevenForums повідомили про аналогічну проблему після встановлення патча в системах під керуванням Windows 7.

У всіх повідомленнях про проблеми, що виникають при завантаженні Windows після встановлення патча KB4056892, йдеться про процесори AMD, випущені, як правило, 10 і більше років тому.

На додаток, на сайті Microsoft вже після випуску захисного патчу з'явилося попередження про те, що оновлення несумісне з низкою антивірусних програм, внаслідок чого оновлення для виправлення вразливостей Meltdown та Spectre не встановлюється - так само, як і всі подальші оновлення безпеки Microsoft.

Для усунення несумісності з антивірусами Microsoft пропонує розробникам антивірусного програмного забезпечення додати до реєстру наступний запис:

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

Data="0x00000000"

Повідомлення про виявлення серйозних уразливостей CVE-2017-5754 (Meltdown) та Spectre (CVE-2017-5753 та CVE-2017-5715) у процесорах Intel, AMD та ARM64, випущених після 1995 року, почали з'являтися з8 року. Уразливості було виявлено одночасно кількома дослідниками безпеки, які працювали незалежно один від одного.

Вразливість Meltdown, як з'ясували дослідники, зачіпає процесори компаній Intel та ARM, а вразливість Spectre, на додаток до них, поширюється також на процесори виробництва компанії AMD.

Задіяти вразливості може будь-який користувач із можливістю виконання коду на системі.

Головна небезпека виявлених уразливостей Meltdown і Spectre полягає у відкритті доступу звичайним програмам користувача до вмісту захищеної пам'яті ядра, завдяки чому шкідливе ПЗ може зчитувати паролі, логіни та іншу конфіденційну інформацію.

Вразливість Meltdown забезпечує підвищення привілеїв у системі, завдяки чому з'являється можливість вважати вміст будь-якої області пам'яті, у тому числі, ядра, з простору користувача.

Spectre також забезпечує підвищення прав та доступ до даних програми іншого користувача, але не доступ до читання пам'яті ядра.

Оновленням, покликаним знешкодити вразливості, доведеться ізолювати пам'ять ядра від процесів користувача за допомогою механізму Kernel Page Table Isolation, що переміщає ядро ​​в повністю ізольований адресний простір. В результаті перемикання між режимом користувача та режимом ядра почне займати набагато більше часу, оскільки процесору доведеться скидати кешовані дані та перезавантажувати інформацію з пам'яті. Це може призвести до втрати продуктивності на різних пристроях: за даними The Register, Linux та Windows загрожує уповільнення роботи від 5% до 30%.

Проблеми вразливостей та їх вирішення

В офіційній заяві компанії AMD наголошується що ризик залучення процесорів її виробництва у повторній атаці Spectre є «практично нульовим».

Компанія Apple також представила оновлення iOS 11.2.2 для захисту пристроїв її виробництва від уразливості Spectre. У нотатках до оновлення компанія зазначила, що не має наміру обговорювати питання безпеки до кінця проведення розслідування.

Раніше Apple також представила оновлення для захисту від Meltdown у iOS 11.2, macOS 10.13.2 та tvOS 11.2. Представники компанії відзначили, що вразливість Spectre торкнулася всіх пристроїв на основі iOS і всіх комп'ютерів Mac.