El pedaç de seguretat d'Intel per a la variant 2 d'Espectre (CVE-2017-5715 Injection Target Injection) va ser tan defectuós que la mateixa empresa va preguntar als usuaris no instal·lar els pegats.
Després que Intel va admetre públicament que el pedaç de microcodi "pot introduir reinicis més elevats del que s'esperava i altres comportaments imprevisibles del sistema" i que pot provocar "pèrdua de dades o corrupció", Microsoft va decidir desactivar el pedaç de mitigació de l'error Spectre variant 2 pressionant una altra actualització fins que Intel desenvolupa una solució més estable.
Microsoft va llançar aquest parche de comptador dissabte per a tots els Windows 7 SP1, Windows 8.1, Windows 10 (totes les versions), per a client i servidor, és a dir, una setmana després de la declaració d'Intel.
L'actualització KB4078130 es descarregarà automàticament mitjançant Windows Update. Els usuaris també el poden descarregar des del lloc web de Microsoft Update Catalog. Microsoft també proporciona instruccions als usuaris avançats per desactivar i habilitar manualment la mitigació contra Specter Variant 2 mitjançant canvis en la configuració del registre. Les instruccions estan disponibles per a ordinadors i servidors.
La companyia també menciona que no hi ha hagut informes d’atacs que utilitzessin la variant 2 d’Spectre fins ara. I fins que Intel no emeti un pedaç estable per a l’error, els usuaris de Windows poden instal·lar l’actualització KB4078130 per evitar reinicis inesperats.
Intel diu que han trobat la causa fonamental de les plataformes Broadwell i Haswell i que la companyia ja ha començat a llançar la primera versió de la solució actualitzada durant el cap de setmana als seus socis OEM per provar-les. En funció de les proves, es publicarà la versió final de l’actualització.
També hi ha altres empreses que han recuperat el pedaç Spectre, que inclou Dell que va demanar als clients que “tornessin a una versió anterior del BIOS” i HP, que va reeditar les actualitzacions del BIOS només per als pedaços Meltdown i Specter Variant 1, però no la Variant 2.
Mentre instal·leu les actualitzacions, assegureu-vos que provinguin de la font correcta, ja que ja hem vist que els pegats falsos de col·lapse i Spectre empenyien fumador programari maliciós per a PC.
