Posodobitev za Windows 10 onemogoči Intelovo »rešitev« za Spectre!

Pri podjetju Intel so pred kratkim priznali, da je njihov popravek za ranljivost Spectre celo hujši od ranljivosti, ki naj bi jo z njim odpravili, saj lahko povzroči samodejni ponovni zagon računalnika. Na srečo je uporabnikom osebnih računalnikov s prednameščenimi operacijskimi sistemi Windows 7, 8.1 in 10 priskočilo na pomoč podjetje Microsoft. Novi popravek za Windows dejansko onemogoči Intelovo rešitev za ranljivost Spectre, kar pomeni, da se osebni računalnik ne bo več samodejno zaganjal, hkrati pa bodo uporabniki operacijskih sistemov nekoliko bolj zaščiteni pred nevarno ranljivostjo.

Novi Microsoftov varnostni popravek za operacijske sisteme Windows 7, 8.1 in 10 se ne bo namestil samodejno, kar pomeni, da moramo to opraviti ročno. Popravek je za prenos na voljo na spletni povezavi http://www.catalog.update.microsoft.com/Search.aspx?q=KB4078130, Microsoft pa ga je uvrstil med kritične varnostne popravke. Ker ranljivost Spectre dejansko ogroža zasebnost vaših podatkov vam priporočamo namestitev omenjenega popravka, kar še posebno drži v primeru, da ste predhodno namestili Intelov popravek in imate težave s ponovnim zagonom sistema.

Ranljivost Spectre dejansko prelomi ključno in temeljno izolacijo med različnimi aplikacijami. Ta dejansko napadalcu omogoči prelisičenje sicer dobro zaščitenega programa v deljenje zaupnih podatkov. Bolj kot programska oprema sledi dobrim praksam na področju programiranja, bolj je ranljiva na napad Spectre. Ta ranljivost je sicer težja za zlorabiti kot Meltdown, po drugi strani pa jo je precej težje odpraviti. K sreči pa lahko tudi to ranljivost odpravimo z namestitvijo popravkov za operacijski sistem.