В процессорах Intel обнаружена утечка памяти старого ядра, которая подвергает риску пользователей Windows и Linux.
Согласно отчету Intel, проблема связана не только с процессорами Intel, но и с процессорами AMD.
Этот аппаратный недостаток затрагивает машины с чипами, купленными за последние 10 лет. Это приведет к значительному изменению ядра Windows и Linux, чтобы исправить эту ошибку безопасности на уровне чипа.
Исправление, вероятно, приведет к снижению производительности в зависимости от аппаратного обеспечения и версии ядра. В лучшем случае мы можем получить замедление на 17%, а в худшем — замедление на 23%.
Microsoft начала развертывание этого обновления для системы безопасности под обновлением KB4056892 для пользователей Windows 10. Другие операционные системы должны получить обновление 16 января, в течение обычного дня исправления вторника.
Это обновление занесено в список обновлений безопасности для Windows SMB Server, подсистемы Windows для Linux, ядра Windows, Windows, и оно может вызвать новые проблемы, для которых Microsoft предлагает обходные пути.
Известные проблемы:
Установка обновления может остановиться на 99% и может показать повышенную загрузку ЦП или диска, если устройство было сброшено с помощью функции Сбросить этот ПК после установки KB4054022.
История обновлений Windows сообщает, что KB4054517 не удалось установить из-за ошибки 0x80070643.
При вызове CoInitializeSecurity вызов завершится ошибкой, если передать RPC_C_IMP_LEVEL_NONE при определенных условиях.
Из-за проблем с некоторыми версиями программного обеспечения Антивируса это исправление применяется только к компьютерам, на которых Антивирус ISV обновил ПОЗВОЛЬНЫЙ РЕГКВ.
Наряду с выпуском патча Microsoft опубликовала следующее заявление:
Мы знаем об этой общеотраслевой проблеме и тесно сотрудничаем с производителями микросхем, чтобы разработать и протестировать средства защиты для защиты наших клиентов. Мы находимся в процессе развертывания средств защиты для облачных сервисов, а также выпустили обновления для системы безопасности для защиты клиентов Windows от уязвимостей, затрагивающих поддерживаемые аппаратные чипы Intel, ARM и AMD. Мы не получили никакой информации о том, что эти уязвимости были использованы для атаки наших клиентов.
