hikayesi Spectre ve Meltdown CPU kusurları henüz bitmedi. Kısa bir hatırlatma olarak, Ocak ayının başında siber güvenlik uzmanları ciddi bir CPU tasarım hatası ortaya çıkardı. Windows işletim sistemi çalıştıran bilgisayarların ve diğer cihazların çoğunun siber saldırılara karşı savunmasız kalması nedeniyle modern işlemciler saldırılar.[1]
Modern çiplerdeki bu güvenlik açığı, siber suçluların sistem korumasını atlamasına ve, ayrıca, insanların hassas bilgilerini okuyun, Microsoft ve Intel hemen tepki gösterdi ve bir hayalet yama,[2] iki varyanttan oluşur - sanal makine satıcıları tarafından yayınlanan Spectre 1 yaması ve Spectre 2 (aka. Yayınlanmakta olan Spectre Varyant 2, Google Projesi Sıfır Varyant 2 (GPZ Varyant 2) veya CVE-2017-5715 Intel ve Arm gibi çip üreticileri ve tasarımcıları ve bazen bir işletim sistemi çekirdeği tarafından Güncelleme.
Ne yazık ki, Spectre 2 yaması yarardan çok zarar veriyordu.[3] İnsanların raporlarına göre, yama, 800'den fazla CPU modelinde rastgele sistemin yeniden başlatılmasını tetikler ve bu da veri bozulmasına ve kaybına neden olabilir. 22 Ocak'ta Intel, müşterilere mevcut mikrokod sürümünün dağıtımını durdurmaları için bir öneri yayınladı. şirket şu anda mikro kodun yamalı sistem üzerindeki etkisini test ettiğinden, etkilenen işlemciler.
Intel, yüksek talepli görevlere sahip neredeyse tüm eski bilgisayarların Spectre 2 yamasını yükleyerek gözle görülür bir yavaşlama yaşayacağını söylüyor. Ek olarak, en yeni Intel yongalarına sahip donanımlar da olumsuz etkilenebilir, ancak etki çok büyük olmamalıdır.
Intel mikro kodu test ederken, güncellerken ve dağıtırken, Microsoft bir KB4078130 güncellemesi geliştirdi ve yayınladı[4] Windows 7, 8.1, 10 için önceden yayınlanmış yamaları devre dışı bırakmak için. Güncellemenin, CVE-2017-5715 - "Dal hedefi ekleme güvenlik açığı"na karşı azaltmayı devre dışı bırakması gerekiyor. Başka bir deyişle, Intel'in neden olduğu beklenmeyen sistem yeniden başlatmalarını ve diğer istenmeyen davranışları önlemelidir. mikro kod.
KB4078130 güncelleştirmesi, Windows 7 (SP1), Windows 8.1 ve Windows 10'un tüm sürümlerinde hem istemci hem de sunucu üzerinde yamalar. Ancak, otomatik güncelleme olarak gönderilmez, bu nedenle uygulamanın tek yolu resmi Microsoft Update Kataloğu'na gidip manuel olarak indirmektir.
Spectre küçük bir kusur olmadığı için siber güvenlik uzmanları, yaması ile ilgili tüm haberleri takip etmenizi ve tavsiye edilmedikçe tüm güncellemeleri yüklemenizi tavsiye ediyor.[5] Şimdilik, Spectre Sürüm 2'ye karşı azaltmayı devre dışı bırakmak için KB4078130 güncellemesinin yüklenmesi güvenlidir. İnsanlar bu yamanın neden olduğu herhangi bir olumsuz etki bildirmedi, bu nedenle gecikmeden yüklemeniz önerilir.