Lugu Spectre ja Meltdown Protsessori vead pole veel lõppenud. Kiireks meeldetuletuseks, et jaanuari alguses avastasid küberturvalisuse eksperdid CPU konstruktsioonis tõsise vea. kaasaegsed protsessorid, mille tõttu jäi enamik Windowsi operatsioonisüsteemi kasutavaid personaalarvuteid ja muid seadmeid küberkaitsele haavatavaks rünnakud.[1]
Kuna see tänapäevaste kiipide haavatavus võib võimaldada küberkurjategijatel süsteemikaitsest mööda minna ja lisaks lugege inimeste tundlikku teavet, Microsoft ja Intel reageerisid kohe ja avaldasid a Tont plaaster,[2] mis koosneb kahest variandist – virtuaalmasinate tarnijate välja antud Spectre 1 plaastrist ja Spectre 2-st (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) või CVE-2017-5715, mis väljastatakse kiibitootjate ja disainerite (nt Intel ja Arm) poolt ning mõnikord ka operatsioonisüsteemi tuuma värskendada.
Kahjuks põhjustas Spectre 2 plaaster rohkem kahju kui kasu.[3] Inimeste aruannete põhjal käivitab plaaster enam kui 800 protsessorimudelis juhusliku süsteemi taaskäivitamise, mis võib põhjustada andmete rikkumist ja kadumist. 22. jaanuaril avaldas Intel klientidele soovituse peatada praeguse mikrokoodi versiooni juurutamine mõjutatud protsessorid, kuna ettevõte katsetab praegu mikrokoodi mõju paigatud süsteemile.
Intel ütleb, et peaaegu kõik vanemad arvutid, millel on suur nõudlus, kogevad Spectre 2 plaastri installimisel märgatavat aeglustumist. Lisaks võib see negatiivselt mõjutada ka uusimate Inteli kiipidega riistvara, kuid mõju ei tohiks olla suur.
Sel ajal kui Intel testib, värskendab ja juurutab mikrokoodi, töötas Microsoft välja ja andis välja värskenduse KB4078130[4] Windows 7, 8.1, 10 varem välja antud plaastrite keelamiseks. Värskendus peaks keelama leevenduse CVE-2017-5715 (haru sihtmärgi süstimise haavatavus) vastu. Teisisõnu peaks see takistama ootamatuid süsteemi taaskäivitamist ja muud Inteli põhjustatud soovimatut käitumist mikrokood.
Värskendus KB4078130 parandab nii klienti kui ka serverit opsüsteemides Windows 7 (SP1), Windows 8.1 ja kõigis Windows 10 versioonides. Kuid seda ei suruta automaatse värskendusena, seega on ainus viis selle rakendamiseks navigeerida ametlikku Microsofti värskenduste kataloogi ja see käsitsi alla laadida.
Kuna Spectre pole väike viga, soovitavad küberturvalisuse eksperdid jälgida kõiki selle paiga kohta käivaid uudiseid ja installida kõik värskendused, välja arvatud juhul, kui soovitatakse seda mitte teha.[5] Praeguse seisuga on värskenduse KB4078130 Spectre versiooni 2 leevendamise keelamiseks installimine ohutu. Inimesed ei teatanud selle plaastri negatiivsetest mõjudest, seega on soovitatav see viivitamatult installida.