विंडोज अपडेट KB4078130 स्पेक्टर वेरिएंट 2 पैच को अक्षम करता है

की कहानी भूत और मंदी सीपीयू की खामियां अभी खत्म नहीं हुई हैं। एक त्वरित अनुस्मारक के रूप में, जनवरी की शुरुआत में, साइबर सुरक्षा विशेषज्ञों ने एक गंभीर CPU डिज़ाइन दोष का खुलासा किया आधुनिक प्रोसेसर जिसके कारण विंडोज ओएस चलाने वाले अधिकांश पीसी और अन्य डिवाइस साइबर के लिए असुरक्षित रह गए हमले।[1]विंडोज अपडेट KB4078130 स्पेक्टर वेरिएंट 2 पैच को अक्षम करता है

चूंकि आधुनिक चिप्स में यह भेद्यता साइबर अपराधियों को सिस्टम सुरक्षा को बायपास करने की अनुमति दे सकती है और, इसके अलावा, लोगों की संवेदनशील जानकारी पढ़ें, Microsoft और Intel ने तुरंत प्रतिक्रिया दी और जारी किया a स्पेक्टर पैच,[2] जिसमें दो प्रकार होते हैं - वर्चुअल मशीन विक्रेताओं द्वारा जारी स्पेक्टर 1 पैच और स्पेक्टर 2 (उर्फ। स्पेक्टर वेरिएंट 2, Google प्रोजेक्ट ज़ीरो वेरिएंट 2 (GPZ वेरिएंट 2), या CVE-2017-5715), जो जारी किए जा रहे हैं चिप निर्माताओं और डिजाइनरों जैसे इंटेल और आर्म, और कभी-कभी एक ऑपरेटिंग सिस्टम कर्नेल द्वारा भी अपडेट करें।

दुर्भाग्य से, स्पेक्टर 2 पैच अच्छे से ज्यादा नुकसान पहुंचा रहा था।[3] लोगों की रिपोर्ट के आधार पर, पैच 800 से अधिक सीपीयू मॉडल में यादृच्छिक सिस्टम के पुनरारंभ को ट्रिगर करता है, जिससे डेटा भ्रष्टाचार और हानि हो सकती है। 22 जनवरी को, इंटेल ने ग्राहकों के लिए वर्तमान माइक्रोकोड संस्करण की तैनाती को रोकने के लिए एक सिफारिश जारी की क्योंकि कंपनी वर्तमान में उस प्रभाव का परीक्षण कर रही है जो माइक्रोकोड का पैच सिस्टम पर हो सकता है।

इंटेल का कहना है कि उच्च-मांग वाले लगभग सभी पुराने पीसी स्पेक्टर 2 पैच को स्थापित करके ध्यान देने योग्य मंदी का अनुभव करेंगे। इसके अतिरिक्त, नवीनतम इंटेल चिप्स वाले हार्डवेयर भी नकारात्मक रूप से प्रभावित हो सकते हैं, लेकिन प्रभाव बहुत अच्छा नहीं होना चाहिए।

जब इंटेल माइक्रोकोड का परीक्षण, अद्यतन और परिनियोजन कर रहा है, Microsoft ने एक अद्यतन KB4078130. विकसित और जारी किया है[4] विंडोज 7, 8.1, 10 के लिए पहले जारी किए गए पैच को अक्षम करने के लिए। अद्यतन CVE-2017-5715 - "शाखा लक्ष्य इंजेक्शन भेद्यता" के खिलाफ शमन को अक्षम करने वाला है। दूसरे शब्दों में, इसे अप्रत्याशित सिस्टम रिबूट और इंटेल के कारण होने वाले अन्य अवांछित व्यवहार को रोकना चाहिए माइक्रोकोड

अद्यतन KB4078130 विंडोज 7 (SP1), विंडोज 8.1 और विंडोज 10 के सभी संस्करणों पर क्लाइंट और सर्वर दोनों को पैच करता है। हालाँकि, इसे एक स्वचालित अपडेट के रूप में आगे नहीं बढ़ाया जाता है, इसलिए इसे लागू करने का एकमात्र तरीका आधिकारिक Microsoft अपडेट कैटलॉग पर नेविगेट करना और इसे मैन्युअल रूप से डाउनलोड करना है।

चूंकि स्पेक्टर कोई छोटी-मोटी खामी नहीं है, साइबर सुरक्षा विशेषज्ञ इसके पैच के बारे में सभी समाचारों का पालन करने की सलाह देते हैं और जब तक ऐसा न करने की अनुशंसा नहीं की जाती है, तब तक सभी अपडेट इंस्टॉल करें।[5] अभी के लिए, स्पेक्टर संस्करण 2 के खिलाफ शमन को अक्षम करने के लिए अद्यतन KB4078130 स्थापित करने के लिए सुरक्षित है। लोगों ने इस पैच के कारण होने वाले किसी भी नकारात्मक प्रभाव की सूचना नहीं दी, इसलिए इसे बिना देर किए स्थापित करने की सलाह दी जाती है।