Η ιστορία του Spectre και Meltdown Τα ελαττώματα της CPU δεν έχουν ακόμη τελειώσει. Ως γρήγορη υπενθύμιση, στις αρχές του Ιανουαρίου, ειδικοί στον κυβερνοχώρο αποκάλυψαν ένα σοβαρό ελάττωμα σχεδιασμού της CPU στο σύγχρονοι επεξεργαστές λόγω των οποίων οι περισσότεροι υπολογιστές και άλλες συσκευές με λειτουργικό σύστημα Windows έμειναν ευάλωτοι στον κυβερνοχώρο επιθέσεις.[1]
Δεδομένου ότι αυτή η ευπάθεια στα σύγχρονα τσιπ θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να παρακάμψουν την προστασία του συστήματος και Επιπλέον, διαβάστε τις ευαίσθητες πληροφορίες των ανθρώπων, η Microsoft και η Intel αντέδρασαν αμέσως και κυκλοφόρησαν α Spectre patch,[2] που αποτελείται από δύο παραλλαγές – την ενημερωμένη έκδοση κώδικα Spectre 1 που κυκλοφόρησε από προμηθευτές εικονικών μηχανών και την Spectre 2 (γνωστός και ως. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) ή CVE-2017-5715), τα οποία είναι υπό έκδοση από κατασκευαστές τσιπ και σχεδιαστές όπως η Intel και ο Arm, και μερικές φορές επίσης ένας πυρήνας λειτουργικού συστήματος εκσυγχρονίζω.
Δυστυχώς, η ενημερωμένη έκδοση κώδικα Spectre 2 προκαλούσε περισσότερο κακό παρά καλό.[3] Με βάση τις αναφορές των ανθρώπων, η ενημέρωση κώδικα ενεργοποιεί τυχαίες επανεκκινήσεις του συστήματος σε περισσότερα από 800 μοντέλα CPU, κάτι που μπορεί να οδηγήσει σε καταστροφή και απώλεια δεδομένων. Στις 22 Ιανουαρίου, η Intel δημοσίευσε μια σύσταση προς τους πελάτες να σταματήσουν να αναπτύσσουν την τρέχουσα έκδοση μικροκώδικα στο επηρεάζονται επεξεργαστές, καθώς η εταιρεία δοκιμάζει επί του παρόντος την επίδραση που μπορεί να έχει ο μικροκώδικας στο επιδιορθωμένο σύστημα.
Η Intel λέει ότι σχεδόν όλοι οι παλαιότεροι υπολογιστές με εργασίες υψηλής ζήτησης θα αντιμετωπίσουν αισθητή επιβράδυνση εγκαθιστώντας την ενημερωμένη έκδοση κώδικα Spectre 2. Επιπλέον, το υλικό με τα πιο πρόσφατα τσιπ της Intel μπορεί επίσης να επηρεαστεί αρνητικά, αλλά το αποτέλεσμα δεν θα πρέπει να είναι εξαιρετικό.
Ενώ η Intel δοκιμάζει, ενημερώνει και αναπτύσσει τον μικροκώδικα, η Microsoft ανέπτυξε και κυκλοφόρησε μια ενημέρωση KB4078130[4] για να απενεργοποιήσετε τις ενημερώσεις κώδικα που κυκλοφόρησαν προηγουμένως για Windows 7, 8.1, 10. Η ενημέρωση υποτίθεται ότι απενεργοποιεί τον μετριασμό του CVE-2017-5715 – «Ευπάθεια έγχυσης στόχου κλάδου». Με άλλα λόγια, θα πρέπει να αποτρέψει τις απροσδόκητες επανεκκινήσεις του συστήματος και άλλες ανεπιθύμητες συμπεριφορές που προκαλούνται από την Intel μικροκώδικα.
Η ενημέρωση KB4078130 διορθώνει τόσο τον πελάτη όσο και τον διακομιστή σε Windows 7 (SP1), Windows 8.1 και σε όλες τις εκδόσεις των Windows 10. Ωστόσο, δεν προωθείται ως αυτόματη ενημέρωση, επομένως ο μόνος τρόπος για να την εφαρμόσετε είναι να πλοηγηθείτε στον επίσημο Κατάλογο του Microsoft Update και να τον κατεβάσετε με μη αυτόματο τρόπο.
Δεδομένου ότι το Spectre δεν είναι ένα μικρό ελάττωμα, οι ειδικοί στην ασφάλεια στον κυβερνοχώρο συνιστούν να παρακολουθείτε όλες τις ειδήσεις σχετικά με την ενημερωμένη έκδοση κώδικα και να εγκαταστήσετε όλες τις ενημερώσεις, εκτός εάν συνιστάται να μην το κάνετε.[5] Προς το παρόν, η ενημερωμένη έκδοση KB4078130 για την απενεργοποίηση του μετριασμού έναντι της έκδοσης Spectre 2 είναι ασφαλής για εγκατάσταση. Οι χρήστες δεν ανέφεραν αρνητικές επιπτώσεις που προκλήθηκαν από αυτήν την ενημέρωση κώδικα, επομένως συνιστάται να την εγκαταστήσετε χωρίς καθυστέρηση.