בית / חדשות / העדכון החדש של Windows מבטל את תיקוני פרצת Spectre

העדכון החדש של Windows מבטל את תיקוני פרצת Spectre

אחרי שחלק מתיקוני פרצות האבטחה במעבדים עשו יותר נזק מתועלת Microsoft מאפשרת לבטל את השפעתם בעדכון חדש למערכות ההפעלה שלה

אין ספק שחשיפתן של פרצות האבטחה החומרתיות במעבדים מבית אינטל, AMD ו-ARM, שכבר זכו מאז לשמות הרשמיים Meltdown ו-Spectre (ואפילו ללוגו אישי) תפסה את עולם החומרה לא מוכן – ועדות טובה לכך היא כמות הבעיות והתקלות הבלתי מבוטלת שנולדו בעקבות הגל הראשון של תיקוני התוכנה והקושחה שהופץ בשוק בכדי להתמודד עם הבעיות.

מעבר לחשש הראשוני לפגיעה של ממש בביצועי המעבדים, אשר לשמחתנו באה לידי ביטוי רק בחלק מאוד מסויים של היישומים והשימושים בעוד שרובם המוחלט של הצרכנים הביתיים והארגוניים לא ראה שינוי כלשהו במסגרת המעבר – התיקונים של אינטל לפרצת ה-Spectre, רחבת ההיקף אך גם זו שמסובכת יותר לניצול זדוני בהשוואה ל-Meltdown, הביאו להופעתן של קריסות תכופות בחלק ממשפחות מוצריה מהעבר, למשל.

באינטל המליצו למשתמשיהם להפסיק להתקין את ה-Patch הבעייתי (CVE-2017-5715) עד להפצתה של גירסה מלוטשת, בדוקה ומתוקנת שלו, אך במיקרוסופט לא הסתפקו בהתראה זו שרלוונטית רק לאלו שעדיין לא ביצעו את התיקון המדובר – והחליטו להפיץ טלאי משלהם שכל מטרתו היא למעשה ביטול של התיקון הפגום הספציפי מבית אינטל.

עדכון KB4078130 אותו ניתן להוריד ולהתקין באופן ידני ועצמאי בלבד עבור Windows 10,8.1 ו-7 מאפשר את ביטול התיקון CVE-2017-5715, לטובת כל אלו שחשים כי יציבות המערכת שלהם נפגעה כתוצאה ממנו – תוך המשך ההמתנה לגירסת הטיפול הבאה בו שאמורה להגיע בקרוב מאינטל ומשותפותיה החומרתיות השונות.

אין ספק שהמצב הזה לא נעים לאף אחד מהצדדים, יצרניות וצרכנים כאחד, אך ראוי לציין כי מדובר בתיקון בעייתי לפרצה פוטנציאלית אחת מתוך שלוש, בעוד שהאחרים עושים את עבודתם כמתוכנן, לכאורה – כך שנוכל להחזיק אצבעות לכך שבעוד כמה חודשים נוכל כבר להצהיר על כך שכל סאגת ה-Meltdown וה-Spectre כבר מאחורי, ולקוות כי הסטטוס הנוכחי של ניצול הפרצות המעשי (לא ידוע על שימוש כלשהו בהן למטרות פוגעניות) יישאר כמו שהוא.

אודות אור כהן

עורך ראשי בקטגוריית חומרה מנתניה אם אני לא כותב אני כנראה רואה סרט מדע בדיוני או משחק במשהו שקיבל ביקורות שליליות

השאר תגובה