Zgodba o Spectre in Meltdown Napake CPU se še niso končale. Naj spomnimo, v začetku januarja so strokovnjaki za kibernetsko varnost odkrili hudo napako pri načrtovanju CPU-ja. sodobnih procesorjev, zaradi katerih je večina osebnih računalnikov in drugih naprav z operacijskim sistemom Windows ostala ranljiva za kibernetsko napadi.[1]
Ker bi ta ranljivost sodobnih čipov lahko kibernetskim kriminalcem omogočila, da zaobidejo zaščito sistema in, poleg tega sta se pri branju občutljivih informacij ljudi takoj odzvala Microsoft in Intel in izdala a Spectre obliž,[2] ki je sestavljen iz dveh različic – popravka Spectre 1, ki so ga izdali prodajalci virtualnih strojev, in Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) ali CVE-2017-5715), ki se izdajajo proizvajalci in oblikovalci čipov, kot sta Intel in Arm, včasih pa tudi jedro operacijskega sistema nadgradnja.
Žal je obliž Spectre 2 povzročil več škode kot koristi.[3] Na podlagi poročil ljudi popravek sproži naključne ponovne zagone sistema v več kot 800 modelih CPE, kar lahko privede do poškodb in izgube podatkov. 22. januarja je Intel izdal priporočilo za stranke, naj prenehajo uvajati trenutno različico mikrokode na prizadetih procesorjev, saj podjetje trenutno preizkuša učinek, ki bi ga mikrokoda lahko imela na popravljeni sistem.
Intel pravi, da bodo skoraj vsi starejši osebni računalniki z visoko zahtevno nalogo doživeli opazno upočasnitev z namestitvijo popravka Spectre 2. Poleg tega lahko negativno vpliva tudi na strojno opremo z najnovejšimi Intelovimi čipi, vendar učinek ne bi smel biti velik.
Medtem ko Intel preizkuša, posodablja in uvaja mikrokodo, je Microsoft razvil in izdal posodobitev KB4078130[4] da onemogočite predhodno izdane popravke za Windows 7, 8.1, 10. Posodobitev naj bi onemogočila ublažitev proti CVE-2017-5715 – »Ranljivost vbrizgavanja ciljne veje«. Z drugimi besedami, preprečiti bi moral nepričakovane ponovne zagone sistema in drugo neželeno vedenje, ki ga povzroča Intel mikrokodo.
Posodobitev KB4078130 popravlja tako odjemalca kot strežnika v sistemih Windows 7 (SP1), Windows 8.1 in vseh različicah sistema Windows 10. Vendar pa ni potisnjena kot samodejna posodobitev, zato je edini način, da jo uporabite, da se pomaknete do uradnega Microsoftovega kataloga posodobitev in ga ročno prenesete.
Ker Spectre ni manjša napaka, strokovnjaki za kibernetsko varnost priporočajo, da spremljate vse novice o njegovem popravku in namestite vse posodobitve, razen če vam priporočajo, da tega ne storite.[5] Zaenkrat je posodobitev KB4078130 za onemogočanje ublažitve glede na različico Spectre 2 varna za namestitev. Ljudje niso poročali o nobenih negativnih učinkih, ki jih povzroča ta popravek, zato je priporočljivo, da ga namestite brez odlašanja.