Патч безопасности Intel для Spectre варианта 2 (CVE-2017-5715 Branch Target Injection) был настолько ошибочным, что сама компания попросила пользователей не устанавливать патчи.
После того, как Intel публично признала, что исправление микрокода «может привести к более высоким, чем ожидалось, перезагрузкам и другому непредсказуемому поведению системы» и может привести к «потере или повреждению данных», Microsoft решила отключить исправление для устранения ошибки Spectre, вариант 2, запустив другое обновление до тех пор, пока Intel разрабатывает более стабильное исправление.
Microsoft выпустила этот встречный патч в субботу для всех Windows 7 SP1, Windows 8.1, Windows 10 (всех версий), для клиента и сервера, то есть через неделю после заявления Intel.
Обновление KB4078130 загрузится автоматически через Центр обновления Windows. Пользователи также могут загрузить его с веб-сайта каталога Центра обновления Майкрософт. Microsoft также предоставляет инструкции для опытных пользователей по ручному отключению и включению защиты от Spectre. Вариант 2 через изменение настроек реестра. Инструкции доступны для настольных компьютеров и серверов.
Компания также отмечает, что до сих пор не поступало сообщений об атаках с использованием варианта 2 Spectre. И пока Intel не выпустит стабильный патч для исправления ошибки, пользователи Windows могут установить обновление KB4078130, чтобы предотвратить неожиданные перезагрузки.
Intel заявляет, что они нашли основную причину появления платформ Broadwell и Haswell, и компания уже начала развертывать раннюю версию обновленного решения на выходных для своих OEM-партнеров для тестирования. По результатам тестирования будет выпущена финальная версия обновления.
Есть и другие компании, которые откатили патч Spectre, включая Dell, которая попросила клиентов «вернуться к предыдущим версиям BIOS», и HP, которая перевыпустила обновления BIOS только для патчей Meltdown и Spectre Variant 1, но не Variant 2.
При установке обновлений убедитесь, что они из правильного источника, так как мы уже видели поддельные сбои и патчи Spectre. коптильня вредоносное ПО для ПК.
