Windows Update KB4078130 משבית את תיקון Spectre Variant 2

MiscellaneaDec 20, 2021
click fraud protection

הסיפור של ה ספקטר ומטדאון הפגמים במעבד עדיין לא הסתיימו. כזכור, בתחילת ינואר חשפו מומחי אבטחת סייבר ליקוי חמור בתכנון המעבד מעבדים מודרניים שבגללם רוב המחשבים האישיים והמכשירים האחרים המריצים את מערכת ההפעלה Windows נותרו פגיעים לסייבר התקפות.[1]Windows Update KB4078130 משבית את תיקון Spectre Variant 2

מכיוון שפגיעות זו בשבבים מודרניים עלולה לאפשר לפושעי סייבר לעקוף את הגנת המערכת ו, בנוסף, קרא את המידע הרגיש של אנשים, מיקרוסופט ואינטל הגיבו מיד ופרסמו א תיקון ספקטר,[2] המורכב משתי גרסאות - התיקון של Spectre 1 ששוחרר על ידי ספקי מכונות וירטואליות וה-Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2), או CVE-2017-5715), המונפקים על ידי יצרני ומעצבי שבבים כמו אינטל ו-ARM, ולפעמים גם ליבת מערכת הפעלה עדכון.

לרוע המזל, התיקון של Spectre 2 גרם ליותר נזק מתועלת.[3] בהתבסס על דיווחים של אנשים, התיקון מפעיל אתחולים אקראיים של המערכת בלמעלה מ-800 דגמי CPU, מה שעלול להוביל לשחיתות ולאובדן נתונים. ב-22 בינואר, אינטל פרסמה המלצה ללקוחות להפסיק לפרוס את גרסת המיקרוקוד הנוכחית במכשיר מעבדים מושפעים שכן החברה בודקת כעת את ההשפעה שעשויה להיות למיקרוקוד על המערכת המתוקנת.

אינטל אומרת שכמעט כל המחשבים הישנים יותר עם משימות בביקוש גבוה יחוו האטה ניכרת על ידי התקנת התיקון של Spectre 2. בנוסף, החומרה עם שבבי אינטל העדכניים ביותר עשויה להיות מושפעת לרעה, אך ההשפעה לא אמורה להיות גדולה.

בזמן שאינטל בודקת, מעדכנת ופריסה את המיקרוקוד, מיקרוסופט פיתחה והוציאה עדכון KB4078130[4] כדי להשבית את התיקונים שפורסמו בעבר עבור Windows 7, 8.1, 10. העדכון אמור להשבית את ההפחתה כנגד CVE-2017-5715 - "פגיעות הזרקת יעד סניף". במילים אחרות, זה אמור למנוע אתחולים בלתי צפויים של המערכת והתנהגות לא רצויה אחרת הנגרמת על ידי אינטל מיקרוקוד.

העדכון KB4078130 מתקן גם לקוח וגם שרת ב-Windows 7 (SP1), Windows 8.1 ובכל הגירסאות של Windows 10. עם זאת, הוא לא נדחף כעדכון אוטומטי, כך שהדרך היחידה להחיל אותו היא לנווט לקטלוג העדכונים הרשמי של Microsoft ולהוריד אותו באופן ידני.

מכיוון ש-Spectre אינו פגם קטן, מומחי אבטחת סייבר ממליצים לעקוב אחר כל החדשות לגבי התיקון שלו ולהתקין את כל העדכונים אלא אם כן מומלץ לא לעשות זאת.[5] נכון לעכשיו, העדכון KB4078130 להשבית את ההפחתה כנגד ספקטר גרסה 2 בטוח להתקנה. אנשים לא דיווחו על השפעות שליליות שנגרמו מהתיקון הזה, לכן מומלץ להתקין אותו ללא דיחוי.