Istorija apie Šmėkla ir suirimas CPU trūkumai dar nesibaigė. Primename, kad sausio pradžioje kibernetinio saugumo ekspertai atskleidė rimtą procesoriaus dizaino trūkumą. modernūs procesoriai, dėl kurių dauguma kompiuterių ir kitų įrenginių, kuriuose veikia Windows OS, buvo pažeidžiami kibernetinės sistemos išpuolių.[1]
Kadangi šis šiuolaikinių lustų pažeidžiamumas gali leisti kibernetiniams nusikaltėliams apeiti sistemos apsaugą ir be to, perskaitykite žmonių neskelbtiną informaciją, „Microsoft“ ir „Intel“ nedelsdami sureagavo ir išleido a Šmėklų pleistras,[2] kurią sudaro du variantai – virtualių mašinų pardavėjų išleistas Spectre 1 pataisas ir Spectre 2 (dar žinomas kaip. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) arba CVE-2017-5715, kurie yra išleidžiami lustų gamintojai ir dizaineriai, tokie kaip „Intel“ ir „Arm“, o kartais ir operacinės sistemos branduolys atnaujinti.
Deja, Spectre 2 pleistras pridarė daugiau žalos nei naudos.[3] Remiantis žmonių pranešimais, pleistras suaktyvina atsitiktinius sistemos paleidimus iš naujo daugiau nei 800 CPU modelių, dėl kurių gali būti sugadinti ir prarasti duomenys. Sausio 22 d. „Intel“ išleido klientams rekomendaciją nebediegti dabartinės mikrokodo versijos paveiktų procesorių, nes bendrovė šiuo metu tikrina mikrokodas galimą poveikį pataisytai sistemai.
„Intel“ teigia, kad įdiegus „Spectre 2“ pataisą, beveik visi senesni kompiuteriai su didelės paklausos užduotimis pastebimai sulėtės. Be to, aparatinė įranga su naujausiais „Intel“ lustais taip pat gali būti neigiamai paveikta, tačiau poveikis neturėtų būti didelis.
Kol „Intel“ testuoja, atnaujina ir diegia mikrokodą, „Microsoft“ sukūrė ir išleido naujinimą KB4078130[4] išjungti anksčiau išleistus pataisas, skirtas Windows 7, 8.1, 10. Atnaujinimas turėtų išjungti sumažinimą prieš CVE-2017-5715 – „Šakos tikslinės injekcijos pažeidžiamumas“. Kitaip tariant, tai turėtų užkirsti kelią netikėtam sistemos perkrovimui ir kitam nepageidaujamam elgesiui, kurį sukelia „Intel“. mikrokodas.
Atnaujinimas KB4078130 pataiso klientą ir serverį Windows 7 (SP1), Windows 8.1 ir visose Windows 10 versijose. Tačiau jis nėra stumiamas kaip automatinis naujinimas, todėl vienintelis būdas jį pritaikyti yra pereiti į oficialų Microsoft naujinimų katalogą ir atsisiųsti jį rankiniu būdu.
Kadangi Spectre nėra smulkmena, kibernetinio saugumo ekspertai rekomenduoja sekti visas naujienas apie jo pataisą ir įdiegti visus atnaujinimus, nebent rekomenduojama to nedaryti.[5] Šiuo metu naujinimą KB4078130, skirtą Spectre 2 versijos mažinimui išjungti, įdiegti saugu. Žmonės nepranešė apie jokį neigiamą šio pleistro sukeltą poveikį, todėl patartina jį įdiegti nedelsiant.