Spectre in Meltdown še vedno nista odpravljena

Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a odpravi kopico ostalih težav. Ranljivost Spectre je sicer bistveno manj nevarna kakor Meltdown, ker jo je teže izkoristiti in je za to potrebno bistveno več časa in znanja. Svoje mnenje o popravku za Spectre je izrazil tudi Linus Torvalds, ki ga je opisal kot same smeti. Zaradi omenjenih ranljivosti je tudi nova verzija Linuxovega jedra zamudila za dva tedna.

Medtem pa se na Intel zgrinja srd ameriške javnosti, ker so za ranljivost najprej povedali Alibabi, Lenovu in drugim podjetjem, preden so o njen obvestili ameriške organe pregona. Omenjena podjetja so kitajska, zato se postavlja vprašanje, ali je morebiti kitajska vlada za ranljivosti izvedela dovolj zgodaj, da jih je zlorabila. Seveda je Intel obvezan komunicirati s svojimi partnerji in koordinirati izid popravkov, a po drugi strani Kitajska redno nadzoruje komunikacije svojih podjetij, dodaja The Wall Street Journal. V Lenovu pravijo, da so s pogodbami o nerazkrivanju (NDA) zavezani te informacije zadržati zase, prav tako pa so bile o ranljivosti obveščene tudi druge tvrdke, denimo Microsoft, Google ali Amazon. Nobenih dokazov ni, da bi kdorkoli omenjene ranljivosti že izkoriščal.

Intel medtem obljublja, da popravki, taki zaresni strojni, pridejo še letos. Ni še jasno, ali bodo že prihodnje revizije obstoječih linij vsebovale strojne popravke, zagotovo pa bodo vsi letošnji novi procesorji na strojni ravni zakrpani, je dejal Intelov izvršni direktor. Cannon Lake bo imun, ne ve pa se, ali s popravkom mikrokode in obvozom ali z arhitekturnimi spremembami.