Tarina Spectre ja sulaminen CPU-virheet eivät ole vielä loppuneet. Nopeaksi muistutuksena, että tammikuun alussa kyberturvallisuusasiantuntijat paljastivat vakavan suorittimen suunnitteluvirheen. nykyaikaiset prosessorit, joiden vuoksi suurin osa Windows-käyttöjärjestelmää käyttävistä tietokoneista ja muista laitteista jäi alttiiksi verkkovirralle hyökkäyksiä.[1]
Koska tämä nykyaikaisten sirujen haavoittuvuus voisi antaa verkkorikollisille mahdollisuuden ohittaa järjestelmän suojauksen ja Lisäksi lukea ihmisten arkaluonteiset tiedot, Microsoft ja Intel reagoivat välittömästi ja julkaisivat a Aavemerkki,[2] joka koostuu kahdesta versiosta – virtuaalikoneen toimittajien julkaisemasta Spectre 1 -korjauksesta ja Spectre 2:sta (alias. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) tai CVE-2017-5715, joita julkaistaan sirujen valmistajien ja suunnittelijoiden, kuten Intelin ja Armin, ja joskus myös käyttöjärjestelmän ytimen päivittää.
Valitettavasti Spectre 2 -päivitys aiheutti enemmän haittaa kuin hyötyä.
[3] Ihmisten raporttien perusteella korjaustiedosto käynnistää satunnaisen järjestelmän uudelleenkäynnistyksen yli 800 CPU-mallissa, mikä voi johtaa tietojen vioittumiseen ja menetykseen. Intel julkaisi 22. tammikuuta suosituksen asiakkaille lopettamaan nykyisen mikrokoodiversion käyttöönotto vaikuttaa prosessoreihin, koska yritys testaa parhaillaan mikrokoodin vaikutusta korjattuun järjestelmään.Intel sanoo, että lähes kaikki vanhemmat tietokoneet, joissa on suuri kysyntä, kokevat huomattavan hidastumisen, kun asennat Spectre 2 -korjauksen. Lisäksi uusimmat Intel-sirut sisältävät laitteistot voivat myös vaikuttaa negatiivisesti, mutta vaikutuksen ei pitäisi olla suuri.
Samalla kun Intel testaa, päivittää ja ottaa käyttöön mikrokoodia, Microsoft kehitti ja julkaisi päivityksen KB4078130[4] poistaaksesi aiemmin julkaistut korjaustiedostot käytöstä Windows 7, 8.1, 10. Päivityksen on tarkoitus poistaa käytöstä CVE-2017-5715 - "Haarakohteen lisäyshaavoittuvuus" -torjunta. Toisin sanoen sen pitäisi estää odottamattomat järjestelmän uudelleenkäynnistykset ja muu Intelin aiheuttama ei-toivottu toiminta mikrokoodi.
Päivitys KB4078130 korjaa sekä asiakkaan että palvelimen Windows 7:ssä (SP1), Windows 8.1:ssä ja kaikissa Windows 10:n versioissa. Sitä ei kuitenkaan paineta automaattisena päivityksenä, joten ainoa tapa ottaa se käyttöön on siirtyä viralliseen Microsoft Update Catalogiin ja ladata se manuaalisesti.
Koska Spectre ei ole pieni virhe, kyberturvallisuusasiantuntijat suosittelevat seuraamaan kaikkia sen korjauspäivityksiä koskevia uutisia ja asentamaan kaikki päivitykset, ellei sitä suositella.[5] Toistaiseksi päivitys KB4078130, joka poistaa käytöstä Spectre-versiota 2 vastaan, on turvallista asentaa. Ihmiset eivät raportoineet tämän korjaustiedoston aiheuttamista negatiivisista vaikutuksista, joten se kannattaa asentaa viipymättä.