Príbeh o Spectre a Meltdown Chyby CPU ešte neskončili. Ako rýchle pripomenutie, začiatkom januára odborníci na kybernetickú bezpečnosť odhalili závažnú chybu v dizajne CPU moderné procesory, vďaka ktorým bola väčšina počítačov a iných zariadení s operačným systémom Windows zraniteľná voči počítačom útokov.[1]
Keďže táto zraniteľnosť v moderných čipoch by mohla umožniť počítačovým zločincom obísť ochranu systému a okrem toho si prečítajte citlivé informácie ľudí, spoločnosti Microsoft a Intel okamžite zareagovali a vydali a Náplasť Spectre,[2] ktorý pozostáva z dvoch variantov – patch Spectre 1 vydaný predajcami virtuálnych strojov a Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) alebo CVE-2017-5715), ktoré sa vydávajú od výrobcov čipov a dizajnérov ako Intel a Arm a niekedy aj jadro operačného systému aktualizovať.
Bohužiaľ, patch Spectre 2 spôsobil viac škody ako úžitku.[3] Na základe správ ľudí oprava spúšťa náhodné reštarty systému vo viac ako 800 modeloch CPU, čo môže viesť k poškodeniu a strate údajov. 22. januára spoločnosť Intel vydala odporúčanie pre zákazníkov, aby prestali nasadzovať aktuálnu verziu mikrokódu na serveri ovplyvnené procesory, pretože spoločnosť v súčasnosti testuje vplyv, ktorý môže mať mikrokód na opravený systém.
Intel hovorí, že takmer všetky staršie počítače s vysokým dopytom zažijú po inštalácii opravy Spectre 2 citeľné spomalenie. Okrem toho môže byť negatívne ovplyvnený aj hardvér s najnovšími čipmi Intel, ale efekt by nemal byť veľký.
Kým Intel testuje, aktualizuje a nasadzuje mikrokód, Microsoft vyvinul a vydal aktualizáciu KB4078130[4] zakázať predtým vydané opravy pre Windows 7, 8.1, 10. Aktualizácia má zakázať zmiernenie proti CVE-2017-5715 – „Zraniteľnosť vstrekovania cieľovej pobočky“. Inými slovami, malo by to zabrániť neočakávanému reštartu systému a inému nežiaducemu správaniu spôsobenému Intel mikrokód.
Aktualizácia KB4078130 opravuje klienta aj server v systéme Windows 7 (SP1), Windows 8.1 a všetky verzie systému Windows 10. Nie je to však automatická aktualizácia, takže jediný spôsob, ako ju použiť, je prejsť do oficiálneho katalógu služby Microsoft Update a stiahnuť si ho manuálne.
Keďže Spectre nie je menšou chybou, experti na kybernetickú bezpečnosť odporúčajú sledovať všetky novinky o jeho oprave a inštalovať všetky aktualizácie, pokiaľ sa neodporúča tak nerobiť.[5] Zatiaľ je inštalácia aktualizácie KB4078130 na zakázanie zmierňovania proti Spectre Version 2 bezpečná. Ľudia nehlásili žiadne negatívne účinky spôsobené touto opravou, preto sa odporúča nainštalovať ju bez meškania.