ამბავი Spectre და Meltdown CPU ხარვეზები ჯერ არ დასრულებულა. შეგახსენებთ, რომ იანვრის დასაწყისში, კიბერუსაფრთხოების ექსპერტებმა გამოავლინეს CPU დიზაინის სერიოზული ხარვეზი. თანამედროვე პროცესორები, რის გამოც Windows OS-ით მომუშავე კომპიუტერების და სხვა მოწყობილობების უმეტესობა დაუცველი დარჩა კიბერზე თავდასხმები.[1]
ვინაიდან თანამედროვე ჩიპებში ამ დაუცველობამ შეიძლება კიბერ კრიმინალებს საშუალება მისცეს სისტემის დაცვაზე გვერდის ავლით და, გარდა ამისა, წაიკითხეთ ხალხის სენსიტიური ინფორმაცია, Microsoft-მა და Intel-მა დაუყოვნებლივ მოახდინეს რეაგირება და გაავრცელეს ა Spectre Patch,[2] რომელიც შედგება ორი ვარიანტისგან - Spectre 1 პაჩი, რომელიც გამოშვებულია ვირტუალური მანქანების მოვაჭრეების მიერ და Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) ან CVE-2017-5715), რომლებიც გამოშვებულია ჩიპების მწარმოებლებისა და დიზაინერების მიერ, როგორიცაა Intel და Arm, და ზოგჯერ ასევე ოპერაციული სისტემის ბირთვი განახლება.
სამწუხაროდ, Spectre 2 პაჩი უფრო მეტ ზიანს აყენებდა, ვიდრე სიკეთეს.
[3] ხალხის ანგარიშებზე დაყრდნობით, პატჩი იწვევს სისტემის შემთხვევით გადატვირთვას 800-ზე მეტ CPU მოდელში, რამაც შეიძლება გამოიწვიოს მონაცემთა გაფუჭება და დაკარგვა. 22 იანვარს Intel-მა გამოსცა რეკომენდაცია მომხმარებლებისთვის, რომ შეწყვიტონ მიკროკოდის მიმდინარე ვერსიის დაყენება დაზარალდა პროცესორები, რადგან კომპანია ამჟამად ამოწმებს ეფექტს, რომელიც მიკროკოდს შეიძლება ჰქონდეს დაყენებულ სისტემაზე.Intel-ი ამბობს, რომ თითქმის ყველა ძველი კომპიუტერი მაღალი მოთხოვნის ამოცანებით განიცდის შესამჩნევ შენელებას Spectre 2 პაჩის დაყენებით. გარდა ამისა, ინტელის უახლესი ჩიპების აპარატურა ასევე შეიძლება უარყოფითად იმოქმედოს, მაგრამ ეფექტი არ უნდა იყოს დიდი.
სანამ Intel მიკროკოდის ტესტირებას, განახლებას და დანერგვას ახორციელებს, Microsoft-მა შეიმუშავა და გამოუშვა განახლება KB4078130[4] გამორთოთ ადრე გამოშვებული პატჩები Windows 7, 8.1, 10-ისთვის. განახლებამ უნდა გამორთოს შერბილება CVE-2017-5715-ის მიმართ – „განშტოების სამიზნე ინექციის დაუცველობა“. სხვა სიტყვებით რომ ვთქვათ, მან თავიდან უნდა აიცილოს სისტემის მოულოდნელი გადატვირთვა და ინტელის მიერ გამოწვეული სხვა არასასურველი ქცევა. მიკროკოდი.
KB4078130 განახლება ასწორებს როგორც კლიენტს, ასევე სერვერს Windows 7 (SP1), Windows 8.1 და Windows 10-ის ყველა ვერსიაზე. თუმცა, ის არ არის დაყენებული, როგორც ავტომატური განახლება, ამიტომ მისი გამოყენების ერთადერთი გზაა Microsoft-ის განახლების ოფიციალურ კატალოგში ნავიგაცია და მისი ხელით ჩამოტვირთვა.
იმის გამო, რომ Spectre არ არის უმნიშვნელო ხარვეზი, კიბერუსაფრთხოების ექსპერტები გვირჩევენ თვალყური ადევნოთ მის პაჩის შესახებ ყველა სიახლეს და დააინსტალიროთ ყველა განახლება, თუ არ გირჩევთ ამის გაკეთებას.[5] რაც შეეხება ახლა, განახლება KB4078130 Spectre ვერსიის 2-ის შერბილების გამორთვისთვის უსაფრთხოა ინსტალაციისთვის. ხალხმა არ შეატყობინა ამ პატჩით გამოწვეული რაიმე უარყოფითი ეფექტი, ამიტომ მიზანშეწონილია მისი დაყენება დაუყოვნებლად.