تحديث Windows KB4078130 يعطل تصحيح Specter Variant 2

قصة سبيكتر و ميلتداون عيوب وحدة المعالجة المركزية لم تنته بعد. كتذكير سريع ، في بداية شهر يناير ، كشف خبراء الأمن السيبراني عن عيب شديد في تصميم وحدة المعالجة المركزية المعالجات الحديثة التي تركت بسببها معظم أجهزة الكمبيوتر والأجهزة الأخرى التي تعمل بنظام التشغيل Windows عرضة للإنترنت الهجمات.[1]تحديث Windows KB4078130 يعطل تصحيح Specter Variant 2

نظرًا لأن هذه الثغرة الأمنية في الرقائق الحديثة يمكن أن تسمح لمجرمي الإنترنت بتجاوز حماية النظام ، علاوة على ذلك ، عند قراءة المعلومات الحساسة للأشخاص ، استجابت Microsoft و Intel على الفور وأصدرتا ملف التصحيح الطيف[2] والذي يتكون من متغيرين - التصحيح Specter 1 الصادر عن بائعي الأجهزة الافتراضية و Specter 2 (المعروف أيضًا باسم. Specter Variant 2 أو Google Project Zero Variant 2 (GPZ Variant 2) أو CVE-2017-5715) ، والتي يتم إصدارها من قبل الشركات المصنعة للرقائق والمصممين مثل Intel و Arm ، وأحيانًا أيضًا نواة نظام التشغيل تحديث.

لسوء الحظ ، كان ضرر التصحيح Specter 2 أكثر من نفعه.[3] استنادًا إلى تقارير الأشخاص ، يؤدي التصحيح إلى إعادة تشغيل النظام بشكل عشوائي في أكثر من 800 نموذج لوحدة المعالجة المركزية ، مما قد يؤدي إلى تلف البيانات وفقدانها. في 22 يناير ، أصدرت Intel توصية للعملاء بالتوقف عن نشر إصدار الرمز الصغير الحالي على المعالجات المتأثرة لأن الشركة تختبر حاليًا التأثير الذي قد يحدثه الرمز الصغير على النظام المصحح.

تقول Intel أن جميع أجهزة الكمبيوتر القديمة تقريبًا ذات المهام عالية الطلب ستواجه تباطؤًا ملحوظًا عن طريق تثبيت التصحيح Specter 2. بالإضافة إلى ذلك ، قد تتأثر الأجهزة المزودة بأحدث شرائح Intel أيضًا سلبًا ، ولكن لا ينبغي أن يكون التأثير كبيرًا.

أثناء اختبار Intel وتحديثه ونشره ، قامت Microsoft بتطوير وإصدار تحديث KB4078130[4] لتعطيل التصحيحات التي تم إصدارها مسبقًا لنظام التشغيل Windows 7 ، 8.1 ، 10. من المفترض أن يعمل التحديث على تعطيل التخفيف ضد CVE-2017-5715 - "ثغرة أمنية في إدخال هدف الفرع". بمعنى آخر ، يجب أن يمنع عمليات إعادة تشغيل النظام غير المتوقعة والسلوك غير المرغوب فيه الذي تسببه Intel الرمز الصغير.

يعمل التحديث KB4078130 على تصحيح كل من العميل والخادم على Windows 7 (SP1) و Windows 8.1 وجميع إصدارات Windows 10. ومع ذلك ، لا يتم دفعه كتحديث تلقائي ، لذا فإن الطريقة الوحيدة لتطبيقه هي الانتقال إلى كتالوج Microsoft Update الرسمي وتنزيله يدويًا.

نظرًا لأن Spectre ليس عيبًا بسيطًا ، يوصي خبراء الأمن السيبراني بمتابعة جميع الأخبار حول التصحيح الخاص به وتثبيت جميع التحديثات ما لم يوصى بعدم القيام بذلك.[5] بالنسبة إلى الآن ، يعد التحديث KB4078130 لتعطيل التخفيف من Specter الإصدار 2 آمنًا للتثبيت. لم يبلغ الأشخاص عن أي آثار سلبية ناجمة عن هذا التصحيح ، لذا يُنصح بتثبيته دون تأخير.