کمیته رکن چهارم – شرکت مایکروسافت یک بهروزرسانی اضطراری با درجه حساسیت “حیاتی” (Critical) عرضه کرده که هدف آن غیرفعال کردن اصلاحیه نصب شده اینتل بر روی دستگاه است. شرکت اینتل، مدتی قبل این اصلاحیه را برای ترمیم آسیبپذیری Spectre نوع دوم (CVE-2017-5715) عرضه کرده بود.
نصب این اصلاحیه اینتل نه فقط سبب راهاندازیهای مجدد دستگاه که بر طبق یافتههای مایکروسافت در برخی سناریوها منجر به از دست رفت یا خراب شدن دادهها میشود.
مدتی پیش نیز شرکت اینتل، خود از مشتریان و سازندگانی که از سختافزار این شرکت استفاده میکنند خواسته بود که نصب و استفاده از این اصلاحیه را تا اطلاع بعدی متوقف کنند.
بهروزرسانی جدید مایکروسافت برای سیستمهای عامل زیر قابل دسترس است:
- Windows 10
- Windows 10 LTSB
- Windows 8.1
- Windows 7
- Windows Embedded Standard 7
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Server 2008
همچنین مایکروسافت قابلیتی را هم برای غیرفعال /فعال کردن اصلاحیه آسیبپذیری Spectre نوع دوم مهیا کرده که جزئیات بیشتر در مورد آن در اینجاقابل دریافت و مطالعه است.
تا کنون گزارشی مبنی بر بهرهجویی از نسخه دوم Spectre گزارش نشده و به نظر میرسد که نصب اصلاحیه اینتل تهدیدی به مراتب مخربتر از اقدامی نکردن برای ترمیم این آسیبپذیری بر روی دستگاههای با سختافزار اینتل باشد.
منبع : شبکه گستر
