Stāsts par Spoks un sabrukums CPU defekti vēl nav beigušies. Atgādinām, ka janvāra sākumā kiberdrošības eksperti atklāja nopietnu CPU dizaina trūkumu. mūsdienīgi procesori, kuru dēļ lielākā daļa datoru un citu ierīču, kurās darbojas operētājsistēma Windows, bija neaizsargāti pret kibernoziegumiem uzbrukumiem.[1]
Tā kā šī mūsdienu mikroshēmu ievainojamība varētu ļaut kibernoziedzniekiem apiet sistēmas aizsardzību un turklāt izlasiet cilvēku sensitīvo informāciju, Microsoft un Intel nekavējoties reaģēja un izlaida a Spoku plāksteris,[2] kas sastāv no diviem variantiem – Spectre 1 ielāpa, ko izlaiduši virtuālo mašīnu pārdevēji, un Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) vai CVE-2017-5715, kas tiek izdoti mikroshēmu ražotāji un dizaineri, piemēram, Intel un Arm, un dažreiz arī operētājsistēmas kodols Atjaunināt.
Diemžēl Spectre 2 ielāps radīja vairāk ļauna nekā laba.[3] Pamatojoties uz cilvēku ziņojumiem, ielāps aktivizē nejaušu sistēmas restartēšanu vairāk nekā 800 CPU modeļos, kas var izraisīt datu bojājumus un zudumus. 22. janvārī Intel izdeva ieteikumu klientiem pārtraukt pašreizējās mikrokoda versijas izvietošanu ietekmētie procesori, jo uzņēmums pašlaik pārbauda mikrokoda ietekmi uz ielāpu sistēmu.
Intel saka, ka gandrīz visi vecāki datori ar augsta pieprasījuma uzdevumiem piedzīvos ievērojamu palēninājumu, instalējot Spectre 2 ielāpu. Turklāt var tikt negatīvi ietekmēta arī aparatūra ar jaunākajām Intel mikroshēmām, taču efektam nevajadzētu būt lielam.
Kamēr Intel testē, atjaunina un izvieto mikrokodu, Microsoft izstrādāja un izlaida atjauninājumu KB4078130.[4] lai atspējotu iepriekš izdotos ielāpus operētājsistēmai Windows 7, 8.1, 10. Atjauninājumam ir paredzēts atspējot CVE-2017-5715 — “Nozares mērķa injekcijas ievainojamību” mazināšanu. Citiem vārdiem sakot, tam ir jānovērš neparedzēta sistēmas atsāknēšana un cita nevēlama darbība, ko izraisa Intel mikrokods.
Atjauninājums KB4078130 izlabo gan klientu, gan serveri operētājsistēmā Windows 7 (SP1), Windows 8.1 un visās Windows 10 versijās. Tomēr tas netiek virzīts kā automātisks atjauninājums, tāpēc vienīgais veids, kā to lietot, ir pāriet uz oficiālo Microsoft atjauninājumu katalogu un lejupielādēt to manuāli.
Tā kā Spectre nav mazsvarīgs trūkums, kiberdrošības eksperti iesaka sekot līdzi visiem jaunumiem par tā ielāpu un instalēt visus atjauninājumus, ja vien nav ieteicams to nedarīt.[5] Pašlaik atjauninājumu KB4078130, lai atspējotu Spectre 2. versijas mazināšanu, ir droši instalēt. Cilvēki neziņoja par negatīvām sekām, ko izraisījis šis ielāps, tāpēc ieteicams to instalēt bez kavēšanās.