Windows Update KB4078130 zakáže opravu Spectre Variant 2

Příběh o Spectre a Meltdown Chyby CPU ještě neskončily. Jako rychlé připomenutí, na začátku ledna odborníci na kybernetickou bezpečnost odhalili závažnou chybu v návrhu CPU moderní procesory, díky nimž byla většina počítačů a dalších zařízení s operačním systémem Windows zranitelná vůči kybernetickému systému útoky.[1]Windows Update KB4078130 zakáže opravu Spectre Variant 2

Protože tato zranitelnost v moderních čipech by mohla kybernetickým zločincům umožnit obejít ochranu systému a navíc si přečtěte citlivé informace lidí, Microsoft a Intel okamžitě zareagovaly a vydaly a Náplast Spectre,[2] který se skládá ze dvou variant – patch Spectre 1 vydaný prodejci virtuálních strojů a Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) nebo CVE-2017-5715), které jsou vydávány výrobci čipů a návrháři, jako jsou Intel a Arm, a někdy také jádro operačního systému Aktualizace.

Bohužel patch Spectre 2 způsobil více škody než užitku.[3] Na základě zpráv lidí oprava spouští náhodné restartování systému u více než 800 modelů CPU, což může vést k poškození a ztrátě dat. Dne 22. ledna Intel vydal doporučení pro zákazníky, aby přestali nasazovat aktuální verzi mikrokódu na server ovlivněné procesory, protože společnost v současné době testuje účinek, který může mít mikrokód na opravený systém.

Intel říká, že téměř všechny starší počítače s vysoce náročnými úlohami zaznamenají po instalaci opravy Spectre 2 znatelné zpomalení. Navíc může být negativně ovlivněn i hardware s nejnovějšími čipy Intel, ale efekt by neměl být velký.

Zatímco Intel testuje, aktualizuje a nasazuje mikrokód, Microsoft vyvinul a vydal aktualizaci KB4078130[4] zakázat dříve vydané opravy pro Windows 7, 8.1, 10. Aktualizace má deaktivovat zmírnění proti CVE-2017-5715 – „Zranitelnost cíle vstřikování poboček“. Jinými slovy, mělo by to zabránit neočekávanému restartování systému a jinému nechtěnému chování způsobenému Intel mikrokód.

Aktualizace KB4078130 opravuje klienta i server ve Windows 7 (SP1), Windows 8.1 a všech verzích Windows 10. Není však nabízena jako automatická aktualizace, takže jediný způsob, jak ji použít, je přejít do oficiálního katalogu Microsoft Update a stáhnout jej ručně.

Vzhledem k tomu, že Spectre není drobnou chybou, odborníci na kybernetickou bezpečnost doporučují sledovat všechny novinky o jeho opravě a instalovat všechny aktualizace, pokud není doporučeno tak nečinit.[5] Zatím je instalace aktualizace KB4078130, která deaktivuje zmírnění proti Spectre Version 2, bezpečná. Lidé nehlásili žádné negativní účinky způsobené touto opravou, takže je vhodné ji nainstalovat bez prodlení.