Priča o Spectre i Meltdown CPU nedostaci još nisu završili. Podsjetimo, početkom siječnja stručnjaci za kibernetičku sigurnost otkrili su ozbiljnu grešku u dizajnu procesora u moderni procesori zbog kojih je većina računala i drugih uređaja sa sustavom Windows OS ostala ranjiva na cyber napadi.[1]
Budući da bi ova ranjivost u modernim čipovima mogla omogućiti cyber kriminalcima da zaobiđu zaštitu sustava i, nadalje, čitajući osjetljive informacije ljudi, Microsoft i Intel odmah su reagirali i objavili a Spectre patch,[2] koji se sastoji od dvije varijante – zakrpe Spectre 1 koju su objavili dobavljači virtualnih strojeva i Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) ili CVE-2017-5715), koji se izdaju od strane proizvođača i dizajnera čipova kao što su Intel i Arm, a ponekad i jezgre operativnog sustava ažuriranje.
Nažalost, zakrpa Spectre 2 je nanijela više štete nego koristi.[3] Na temelju izvješća ljudi, zakrpa pokreće nasumična ponovno pokretanje sustava u više od 800 CPU modela, što može dovesti do oštećenja i gubitka podataka. Intel je 22. siječnja objavio preporuku korisnicima da prestanu s implementacijom trenutne verzije mikrokoda na uređaju pogođeni procesori budući da tvrtka trenutno testira učinak koji bi mikrokod mogao imati na zakrpljeni sustav.
Intel kaže da će gotovo sva starija računala s zadatkom visoke potražnje doživjeti zamjetno usporavanje instaliranjem zakrpe Spectre 2. Dodatno, hardver s najnovijim Intelovim čipovima također može biti negativno pogođen, ali učinak ne bi trebao biti velik.
Dok Intel testira, ažurira i implementira mikrokod, Microsoft je razvio i objavio ažuriranje KB4078130[4] da onemogućite prethodno objavljene zakrpe za Windows 7, 8.1, 10. Ažuriranje bi trebalo onemogućiti ublažavanje protiv CVE-2017-5715 – “Ranjivost ubrizgavanja cilja grane”. Drugim riječima, trebao bi spriječiti neočekivana ponovno pokretanje sustava i drugo neželjeno ponašanje uzrokovano Intelovim mikrokod.
Ažuriranje KB4078130 zakrpa klijenta i poslužitelja u sustavima Windows 7 (SP1), Windows 8.1 i svim verzijama sustava Windows 10. Međutim, nije gurnut kao automatsko ažuriranje, tako da je jedini način da ga primijenite navigacija do službenog kataloga Microsoft Update i preuzimanje ga ručno.
Budući da Spectre nije manji nedostatak, stručnjaci za cyber sigurnost preporučuju praćenje svih vijesti o njegovoj zakrpi i instaliranje svih ažuriranja osim ako se ne preporučuje da to ne činite.[5] Za sada, ažuriranje KB4078130 za onemogućavanje ublažavanja protiv Spectre verzije 2 sigurno je za instalaciju. Ljudi nisu prijavili nikakve negativne učinke uzrokovane ovom zakrpom, stoga je preporučljivo da je instalirate bez odgađanja.