Historia Widmo i topnienie Wady procesora jeszcze się nie skończyły. Gwoli przypomnienia, na początku stycznia eksperci ds. cyberbezpieczeństwa ujawnili poważną wadę konstrukcyjną procesora w nowoczesne procesory, dzięki którym większość komputerów PC i innych urządzeń z systemem operacyjnym Windows była podatna na cyber ataki.[1]
Ponieważ ta luka w nowoczesnych chipach może pozwolić cyberprzestępcom na ominięcie ochrony systemu i, ponadto przeczytaj poufne informacje ludzi, Microsoft i Intel zareagowali natychmiast i wydali a naszywka z widmem,[2] który składa się z dwóch wariantów – łatki Spectre 1 wydanej przez producentów maszyn wirtualnych oraz Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) lub CVE-2017-5715), które są wydawane przez producentów chipów i projektantów, takich jak Intel i Arm, a czasem także przez jądro systemu operacyjnego aktualizacja.
Niestety, łatka Spectre 2 wyrządziła więcej szkody niż pożytku.[3] W oparciu o doniesienia ludzi, łatka wyzwala losowe restarty systemu w ponad 800 modelach procesorów, co może prowadzić do uszkodzenia i utraty danych. 22 stycznia firma Intel wydała zalecenie dla klientów, aby zaprzestali wdrażania aktualnej wersji mikrokodu na dotyczy to procesorów, ponieważ firma obecnie testuje wpływ mikrokodu na załatany system.
Intel twierdzi, że prawie wszystkie starsze komputery z zadaniami o wysokim zapotrzebowaniu odczują zauważalne spowolnienie po zainstalowaniu łatki Spectre 2. Dodatkowo sprzęt z najnowszymi chipami Intela może również zostać uszkodzony, ale efekt nie powinien być duży.
Podczas gdy firma Intel testuje, aktualizuje i wdraża mikrokod, firma Microsoft opracowała i wydała aktualizację KB4078130[4] aby wyłączyć wydane wcześniej poprawki dla Windows 7, 8.1, 10. Aktualizacja ma wyłączyć łagodzenie przeciwko CVE-2017-5715 – „Luka w zabezpieczeniach oddziału docelowego”. Innymi słowy, powinno to zapobiegać nieoczekiwanym restartom systemu i innym niechcianym zachowaniom spowodowanym przez Intel mikrokod.
Aktualizacja KB4078130 łata zarówno klienta, jak i serwer w systemie Windows 7 (SP1), Windows 8.1 i wszystkich wersjach systemu Windows 10. Jednak nie jest on przesyłany jako automatyczna aktualizacja, więc jedynym sposobem na jego zastosowanie jest przejście do oficjalnego katalogu Microsoft Update i pobranie go ręcznie.
Ponieważ Spectre nie jest drobną wadą, eksperci ds. Bezpieczeństwa cybernetycznego zalecają śledzenie wszystkich wiadomości na temat jego łatki i instalowanie wszystkich aktualizacji, chyba że zaleca się, aby tego nie robić.[5] Jak na razie aktualizacja KB4078130, aby wyłączyć łagodzenie przeciwko Spectre w wersji 2, jest bezpieczna do zainstalowania. Ludzie nie zgłaszali żadnych negatywnych skutków spowodowanych tą poprawką, dlatego zaleca się zainstalowanie jej bez opóźnień.