Компания Microsoft неспособна залатать критическую дыру в Windows 7

4 Apr, 2018 pomodor 9

Про Meltdown уже слышали все. Все серьезные компании и разработчики выпустили патчи. В Linux соответствующий патч появился практически мгновенно, ибо технология изоляции и рэндомизации адресного пространства в целях безопасности была готова еще до публикации первых новостей об уязвимости. А что Microsoft? Срамная компания до сих пор не в состоянии решить проблему, заставляя пользователей Windows 7 рисковать.

Патч на патч на патч

В феврале Microsoft выпускает патч, якобы закрывающий дыру Meltdown в операционных системах Windows 7 и Server 2008 R2. Но вскоре выясняется, что уязвимость осталась, а патч носит чисто психологический характер — пользователь считает, что раз он установил заплатку, значит он в безопасности. Когда халтура вскрылась, Microsoft выпускает исправление к первой заплатке. Но и в ней содержится ошибка. Тогда «специалисты» выпускают заплатку к заплатке к заплатке. На такое способны только программисты Microsoft.

Эксперты объясняют эту неспособность быстро решить проблему тем, что Windows тянет много кода из предыдущих версий в целях совместимости. И на уровне ядра этот излишек приводит к тому, что управляться этим кодом от версии к версии становится всё сложнее. Чем сложнее система, тем труднее обеспечить ее стабильность. Причем зависимость между количеством элементов системы и сложностью ее поддержки экспоненциальная. Возможно, настанет такое время, когда любая более-менее серьезная дырка будет оставаться в Windows незакрытой месяцами и даже годами. Теперь понимаете, откуда придет виндекапец, о котором так много говорили большевики?

Самое любопытное в этой истории, что одна из «заплаток на заплатку» сама по себе содержала уязвимость, помогающая получить доступ к памяти чужого процесса. И вскрылось это только из-за повышенного внимания к Meltdown — всё же главная дыра десятилетия. А сколько дыр и дырявых заплаток к Windows остаются и будут оставаться открытыми?!
field_vote: 
Ваша оценка: Нет Средняя: 5 (6 оценки)
Главная тема: 
Безопасность
Курьезы
Компании: 
Microsoft
Дистрибутивы: 
Windows
Пользовательские теги: 
Windows 7

Комментарии

Чингачгук

5 апреля, 2018 - 13:29

Вся эта возня с Meltdown слегка раздута. Во-вторых над этой проблемой должен бороться не Microsoft, а сами производители. Он уже достаточно наломал дров за последние годы.

Оценка: 
Средняя: 5 (3 оценки)

Пяница Одменструатор

5 апреля, 2018 - 16:13

Meltdown, Spectre.. Кто нить уже пострадал уже от них не будучи пропатченым? А то проблем от патчей и болтовни про сами уязвимости больше чем проблем от них..

Оценка: 
Средняя: 5 (2 оценки)

pomodor

5 апреля, 2018 - 17:00

А как узнать пострадал или нет? Атака же пассивная.

Оценка: 
Средняя: 5 (2 оценки)

Чингачгук

5 апреля, 2018 - 17:43

Я бы очень удивился, если бы мелкософт постарался закрыть дыру в системе, которую старается добить.

Оценка: 
Средняя: 5 (1 оценка)

pomodor

5 апреля, 2018 - 17:49

Тоже была такая мысль, что разведут руками и скажут, мол, что бессильны защитить "устаревшую" ОС. Как это только что сделала компания Intel. Для старых процессоров заплаток не будет, ибо нечего экономить деньги, идите в магазин за новым железом. Но как это может прокатить в случае Windows 7? Эта версия много где используется и у MS есть привилегированные клиенты, которым обещана индивидуальная поддержка семерки до хрен знает какого года. Как быть с ними?

Оценка: 
Средняя: 5 (2 оценки)

arenim

6 апреля, 2018 - 00:28

Как бы они могли её НЕ закрыть, если у Win7 поддержка будет до второго пришествия и 7 лет после? А будет она так долго потому, что корпоративные клиенты.

Оценка: 
Пока без оценки

zoog

5 апреля, 2018 - 23:59

Причем зависимость между количеством элементов системы и сложностью ее поддержки экспоненциальная. Возможно, настанет такое время, когда любая более-менее серьезная дырка будет оставаться в Windows незакрытой месяцами и даже годами.

Вообще-то это уже лет 5-7 как случилось. На какой-то конференции какой-то голова из МС (кажется, Руссинович) признался, что программисты уже сами не понимают, как это всё работает и действуют методом тыка тщательного и всестороннего тестирования. Как назло не сохранил..

Оценка: 
Средняя: 5 (1 оценка)

arenim

6 апреля, 2018 - 00:25

Причем зависимость между количеством элементов системы и сложностью ее поддержки экспоненциальная.

А в линуксе типа такого не бывает, да?

Уточню: подобного чудовищного раздутия кода, которое приводит к серьёзным проблемам с безопасностью, нету ни в glibc, ни в GTK, ни особенно нету в openssl, да?

Ну-ну =)

P.S. про X11... неее, давайте не говорить про X11 =) Первое правило про X11 -- молчать, пока не свалилось =)

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

14 мая, 2018 - 19:24

= Samargls =

==>>> РЕЦЕПТ №1
- Ставьте 'мини Висту' 'нашей сборки'~ 700mb.,
а на эту штуку WiNE для Windows, а потом через
ЭТУ цепь Вас трудно будет достать.

==>>> РЕЦЕПТ №2
- Ставьте 'RefctOC', а оно наполовину есть WiNE,
а на эту штуку WiNE для Windows, а потом через
ЭТУ цепь Вас трудно будет достать.

==>>> РЕЦЕПТ №3
- Для очень слабых компутеров.
- Ставьте 'мини XP'50 или 100mb 'нашей сборки',
а на эту штуку WiNE для Windows, а потом через
ЭТУ цепь Вас трудно будет достать.
================
И да помогут Вам Боги Родов Ваши в делах Ваших,
как и Вы славите Богов Родов Ваших!

Оценка: 
Средняя: 1 (2 оценки)

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.