Spectre in Meltdown zakrpana na ravni operacijskih sistemov
Matej Huš
8. jan 2018 ob 22:38:25
Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.
Čeprav so popravke izdali vsi veliki, zgodbe še ni konec. Microsoftu se je ponesrečila posodobitev KB4056892, ki odpravlja ranljivost, a po drugi strani onesposobi nekatere računalnike, ki jih poganja AMD-jev procesor. Nekateri uporabniki, ki imajo procesorje AMD Athlon, so po namestitvi ugotovili, da se računalnik ne zažene več, temveč obvisi pri logotipu Windows. Pomagala ni niti ponovna namestitev Windows 10 čez staro verzijo, ker se popravek hitro naloži sam brez posredovanja uporabnika, za nameček pa posodobitev ne ustvari obnovitvene točke, zato tudi funkcija rollback za odstranitev ne deluje.
Nadaljnji popravki so na vidiku, a konca sveta ne bo. Odzvali so se praktično vsi proizvajalci programske in strojne opreme - seznam.
Določene operacije bodo počasnejše, kar bodo najbolj opazili v velikih podatkovnih centrih in strežnikih, medtem ko domači uporabniki občutnejših težav naj ne bi imeli. Ob tem strokovnjaki dodajajo, da za zdaj ni še nobenih indicev, da bi kdorkoli izkoriščal omenjeni ranljivosti, čeprav v isti sapi priznavajo, da bi to težko ugotovili. Zanimivo pa je, da je dvajset let staro luknjo naenkrat odkrilo tako veliko različnih raziskovalcev.