Історія про Spectre і Meltdown Недоліки ЦП ще не закінчилися. Нагадаємо, на початку січня експерти з кібербезпеки виявили серйозний недолік у дизайні процесора. сучасні процесори, завдяки яким більшість ПК та інших пристроїв під керуванням ОС Windows залишилися вразливими для кібер напади.[1]
Оскільки ця вразливість сучасних мікросхем може дозволити кіберзлочинцям обійти захист системи та, крім того, прочитавши конфіденційну інформацію людей, Microsoft і Intel негайно відреагували і випустили файл патч Spectre,[2] який складається з двох варіантів – виправлення Spectre 1, випущеного постачальниками віртуальних машин, і Spectre 2 (він же. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) або CVE-2017-5715), які випускаються виробниками і дизайнерами чіпів, такими як Intel і Arm, а іноді також ядром операційної системи оновлення.
На жаль, патч Spectre 2 завдав більше шкоди, ніж користі.[3] На основі повідомлень людей, виправлення запускає випадкові перезавантаження системи у понад 800 моделях ЦП, що може призвести до пошкодження та втрати даних. 22 січня Intel оприлюднила рекомендацію для клієнтів припинити розгортання поточної версії мікрокоду вплинули на процесори, оскільки зараз компанія тестує вплив мікрокоду на систему з виправленими оновленнями.
Intel стверджує, що майже всі старі ПК із завданням високого попиту відчують помітне сповільнення після встановлення виправлення Spectre 2. Крім того, може негативно вплинути і обладнання з останніми чіпами Intel, але ефект не повинен бути великим.
Поки Intel тестує, оновлює та розгортає мікрокод, Microsoft розробила та випустила оновлення KB4078130[4] щоб відключити раніше випущені патчі для Windows 7, 8.1, 10. Оновлення має вимкнути пом’якшення проти CVE-2017-5715 – «Уразливість цільової ін’єкції філії». Іншими словами, він повинен запобігти несподіваним перезавантаженням системи та іншій небажаній поведінці, спричиненої Intel мікрокод.
Оновлення KB4078130 виправляє як клієнт, так і сервер у Windows 7 (SP1), Windows 8.1 і всіх версіях Windows 10. Однак воно не є автоматичним оновленням, тому єдиний спосіб застосувати його — це перейти до офіційного каталогу оновлень Microsoft і завантажити його вручну.
Оскільки Spectre не є незначною вадою, експерти з кібербезпеки рекомендують стежити за всіма новинами про його виправлення та встановлювати всі оновлення, якщо не рекомендовано цього не робити.[5] На даний момент оновлення KB4078130 для вимкнення пом’якшення для Spectre версії 2 є безпечним для встановлення. Люди не повідомляли про будь-які негативні наслідки, викликані цим патчем, тому доцільно встановити його без зволікання.