La storia di Spettro e Meltdown I difetti della CPU non sono ancora finiti. Come rapido promemoria, all'inizio di gennaio, gli esperti di sicurezza informatica hanno rivelato un grave difetto di progettazione della CPU in processori moderni a causa dei quali la maggior parte dei PC e altri dispositivi con sistema operativo Windows sono stati lasciati vulnerabili ai cyber attacchi.[1]
Poiché questa vulnerabilità nei chip moderni potrebbe consentire ai criminali informatici di aggirare la protezione del sistema e, inoltre, lette le informazioni sensibili delle persone, Microsoft e Intel hanno reagito immediatamente e rilasciato a toppa spettro,[2] che consiste in due varianti: la patch Spectre 1 rilasciata dai fornitori di macchine virtuali e Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) o CVE-2017-5715), in corso di pubblicazione da produttori e progettisti di chip come Intel e Arm, e talvolta anche un kernel del sistema operativo aggiornare.
Sfortunatamente, la patch di Spectre 2 stava causando più danni che benefici.
Intel afferma che quasi tutti i vecchi PC con attività ad alta richiesta subiranno un notevole rallentamento installando la patch Spectre 2. Inoltre, anche l'hardware con i più recenti chip Intel potrebbe essere influenzato negativamente, ma l'effetto non dovrebbe essere eccezionale.
Mentre Intel sta testando, aggiornando e distribuendo il microcodice, Microsoft ha sviluppato e rilasciato un aggiornamento KB4078130[4] per disabilitare le patch rilasciate in precedenza per Windows 7, 8.1, 10. L'aggiornamento dovrebbe disabilitare la mitigazione contro CVE-2017-5715 - "Vulnerabilità dell'iniezione di destinazione del ramo". In altre parole, dovrebbe impedire riavvii imprevisti del sistema e altri comportamenti indesiderati causati da Intel microcodice.
L'aggiornamento KB4078130 patch sia client che server su Windows 7 (SP1), Windows 8.1 e tutte le versioni di Windows 10. Tuttavia, non viene inviato come aggiornamento automatico, quindi l'unico modo per applicarlo è accedere al catalogo ufficiale di Microsoft Update e scaricarlo manualmente.
Poiché Spectre non è un difetto minore, gli esperti di sicurezza informatica consigliano di seguire tutte le notizie sulla sua patch e di installare tutti gli aggiornamenti, a meno che non venga consigliato di non farlo.[5] Per ora, l'aggiornamento KB4078130 per disabilitare la mitigazione contro la versione 2 di Spectre è sicuro da installare. Le persone non hanno segnalato alcun effetto negativo causato da questa patch, quindi è consigliabile installarla senza indugio.