Microsoft har stoppet udrulningen af patches af CPU-sårbarhederne Meltdown og Spectre til AMD-computere, efter brugere rapporterer om pc’er, der ikke kan startes.
Det skriver The Verge.
Microsofts brugerfora er blevet fyldt af adskillige brugere med AMD-computere, der oplever, at de nyligt udsendte patches gør, at computeren ikke kan boote. Meltdown og Spectre er navnet på to sårbarheder, der berører alverdens processorer, og som kan udnyttes til at tilgå fortrolige data. Meltdown lader til primært at berøre Intel-CPU'er, mens Spectre berører CPU'er fra både Intel, AMD og ARM. Meltdown bryder den fundamentale isolation mellem brugerprogrammer og operativsystemet. Meltdown-sårbarheden betyder således, at programmer kan tilgå hukommelse og fortrolige oplysninger, som tilhører andre programmer eller styresystemet. Der er frigivet patches til forskellige styresystemer, som lukker ned for Meltdown-sårbarheden. Spectre bryder isolationen mellem forskellige programmer. Sårbarheden gør en angriber i stand til at få ellers fejlfrie programmer til at lække hemmeligheder. Meltdown skulle være let at udnytte, men til gengæld også let at lukke ned for. Det forholder sig efter sigende omvendt med Spectre, der skulle være svær for en angriber at udnytte, men til gengæld svær at beskytte sig generelt imod på sårbar hardware. Bag opdagelsen af de to sårbarheder står Jann Horn fra Googles Projetct Zero og forskellige forskere fra flere universiteter, herunder Graz University of Technology. Kilde: meltdownattack.com, en side om sårbarhederne, som ligger i regi af Graz University of Technology.Spectre og Meltdown
Nu erkender it-kæmpen fejlen og skyder samtidig skylden på mangelfuld dokumentation fra AMD.
»Microsoft har meldinger fra kunder med nogle AMD-enheder, der kommer ind i et unbootable state efter at have installeret den seneste sikkerhedsopdatering til Windows’ operativsystem,« skriver Microsoft i en melding på selskabets hjemmeside.
Microsofts egen undersøgelse tyder ifølge selskabet på, at nogle chipsæt fra AMD ikke følger den dokumentation, som Microsoft har modtaget og brugt til at sammensætte sikkerhedspatches i kølvandet på sidste uges afsløringer af Meltdown og Spectre.
Microsoft har derfor sat udrulning af i alt ni opdateringer på pause for enheder med de berørte AMD-processorer.
Derudover understreger Microsoft, at selskabet arbejder sammen med AMD om en løsning til de brugere, der nu sidder med en computer, der ikke kan starte.
Leger ikke med antivirus
Microsoft har allerede tidligere meddelt, at de nye sikkerhedsrettelser ikke nødvendigvis er kompatible med alle antivirusprodukter.
Ifald der er tale om et antivirusprodukt, der ikke er kompatibelt, kan det resultere i Windows-fejlskærmen med 'kælenavnet' 'blue screen of death'.
Derfor bliver opdateringen kun installeret, såfremt et eventuelt antivirusprogram har fået en opdatering og sat en særlig registreringsdatabaseværdi, som indikerer, at programmet er kompatibelt med sikkerhedsopdateringen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
