Виндовс Упдате КБ4078130 онемогућава закрпу Спецтре Вариант 2

Прича о Спецтре и Мелтдовн Мане ЦПУ-а још нису окончане. Подсећања ради, почетком јануара, стручњаци за сајбер безбедност открили су озбиљну грешку у дизајну процесора у модерни процесори због којих је већина рачунара и других уређаја са оперативним системом Виндовс остала рањива на сајбер напада.[1]Виндовс Упдате КБ4078130 онемогућава закрпу Спецтре Вариант 2

Пошто би ова рањивост модерних чипова могла омогућити сајбер криминалцима да заобиђу заштиту система и, осим тога, читајући осетљиве информације људи, Мицрософт и Интел су одмах реаговали и објавили а Спецтре патцх,[2] који се састоји од две варијанте – закрпе Спецтре 1 коју су објавили продавци виртуелних машина и Спецтре 2 (ака. Спецтре Вариант 2, Гоогле Пројецт Зеро Вариант 2 (ГПЗ Вариант 2) или ЦВЕ-2017-5715), који се издају од произвођача и дизајнера чипова као што су Интел и Арм, а понекад и језгро оперативног система ажурирање.

Нажалост, закрпа Спецтре 2 је нанела више штете него користи.[3] На основу извештаја људи, закрпа покреће насумична рестартовања система у преко 800 ЦПУ модела, што може довести до оштећења и губитка података. Интел је 22. јануара објавио препоруку купцима да престану да примењују тренутну верзију микрокода на погођени процесори јер компанија тренутно тестира ефекат који микрокод може имати на закрпљени систем.

Интел каже да ће скоро сви старији рачунари са задацима високе потражње доживети приметно успоравање инсталирањем закрпе Спецтре 2. Поред тога, хардвер са најновијим Интел чиповима такође може бити негативно погођен, али ефекат не би требало да буде велики.

Док Интел тестира, ажурира и примењује микрокод, Мицрософт је развио и објавио ажурирање КБ4078130[4] да онемогућите претходно објављене закрпе за Виндовс 7, 8.1, 10. Ажурирање би требало да онемогући ублажавање против ЦВЕ-2017-5715 – „Рањивост циљаног убризгавања гране“. Другим речима, требало би да спречи неочекивана поновно покретање система и друго нежељено понашање изазвано Интеловим микрокод.

Ажурирање КБ4078130 закрпа и клијента и сервера на Виндовс 7 (СП1), Виндовс 8.1 и свим верзијама оперативног система Виндовс 10. Међутим, то се не гура као аутоматско ажурирање, тако да је једини начин да га примените да одете до званичног каталога Мицрософт Упдате и преузмете га ручно.

Пошто Спецтре није мањи недостатак, стручњаци за сајбер безбедност препоручују да пратите све вести о његовој закрпи и инсталирате сва ажурирања осим ако се не препоручује да то не радите.[5] За сада, ажурирање КБ4078130 за онемогућавање ублажавања у односу на Спецтре верзију 2 је безбедно за инсталирање. Људи нису пријавили никакве негативне ефекте изазване овом закрпом, па је препоручљиво да је инсталирате без одлагања.