A története a Spectre és Meltdown A CPU hibák még nem értek véget. Emlékeztetőül: január elején a kiberbiztonsági szakértők súlyos CPU tervezési hibát tártak fel modern processzorok, amelyek miatt a legtöbb Windows operációs rendszert futtató PC-k és egyéb eszközök sebezhetővé váltak a kiberrel szemben támadások.[1]
Mivel a modern chipek sérülékenysége lehetővé teheti a számítógépes bűnözők számára, hogy megkerüljék a rendszer védelmét és továbbá olvassa el az emberek érzékeny információit, a Microsoft és az Intel azonnal reagált és kiadta a Szellem tapasz,[2] amely két változatból áll – a virtuális gépek gyártói által kiadott Spectre 1 javításból és a Spectre 2-ből (más néven. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) vagy CVE-2017-5715, amelyek kiadása folyamatban van chipgyártók és -tervezők, például Intel és Arm, és néha operációs rendszer kernel is frissítés.
Sajnos a Spectre 2 javítás több kárt okozott, mint hasznot.[3] Az emberek jelentései alapján a javítás több mint 800 CPU-modellben véletlenszerű rendszer-újraindítást vált ki, ami adatsérüléshez és adatvesztéshez vezethet. Január 22-én az Intel kiadott egy ajánlást az ügyfeleknek, hogy hagyják abba a jelenlegi mikrokód-verzió telepítését érintett processzorokat, mivel a vállalat jelenleg teszteli, hogy a mikrokód milyen hatással lehet a javított rendszerre.
Az Intel szerint a Spectre 2 javítás telepítésével szinte minden régebbi, nagy igényű feladattal rendelkező PC-n észrevehető lassulás tapasztalható. Ezenkívül a legújabb Intel chipekkel ellátott hardver is negatívan érintheti, de a hatás nem lehet nagy.
Amíg az Intel teszteli, frissíti és telepíti a mikrokódot, a Microsoft kifejlesztett és kiadott egy KB4078130 frissítést.[4] a korábban kiadott javítások letiltásához a Windows 7, 8.1, 10 rendszerhez. A frissítésnek le kell tiltania a CVE-2017-5715 – „Branch target injekciós sebezhetőség” – elleni védekezést. Más szóval, meg kell akadályoznia a váratlan rendszer újraindításokat és az Intel által okozott egyéb nem kívánt viselkedést mikrokód.
A KB4078130 frissítés a klienst és a kiszolgálót is javítja a Windows 7 (SP1), a Windows 8.1 és a Windows 10 összes verzióján. Azonban nem automatikus frissítésként tolják ki, így az egyetlen módja annak, hogy alkalmazza, a hivatalos Microsoft frissítési katalógusba való navigálás és manuális letöltés.
Mivel a Spectre nem egy kisebb hiba, a kiberbiztonsági szakértők azt javasolják, hogy kövessenek minden hírt a javításával kapcsolatban, és telepítsenek minden frissítést, kivéve, ha ezt nem javasolják.[5] Jelenleg biztonságosan telepíthető a KB4078130 számú frissítés, amely letiltja a Spectre 2-es verziójával szembeni enyhítést. Az emberek nem számoltak be a javítás okozta negatív hatásokról, ezért tanácsos késedelem nélkül telepíteni.