Szerző: Biztonságportál | Utolsó módosítás: 2018.01.30.
https://biztonsagportal.hu/microsoft-hibat-okoz-a-hibajavitas.html
Ismét problémák merültek fel egy hibajavítással, aminek következtében a Microsoft hatástalanította az egyik biztonsági frissítést.
Idén rendszeresen kihívások elé állítják a processzorok kapcsán feltárt Meltdown és Spectre sebezhetőségek a fejlesztőket, az üzemeltetőket, valamint a felhasználókat. E sérülékenységek olyan kockázatokat hoztak felszínre, mint például a jogosulatlan adathozzáférés. Az operációs rendszerek és egyes alkalmazások fejlesztői folyamatosan dolgoztak, illetve dolgoznak a szükséges hibajavítások kiadásán. Nem kivétel ez alól az Intel és a Microsoft sem, amelyek mindegyikének meggyűlt a baja a frissítésekkel.
Először a Microsoft volt kénytelen elismerni, hogy az egyik januári frissítése igencsak kedvezőtlen hatással van egyes AMD processzoros rendszerekre, ezért ez esetekben visszavonta a hibajavításait, amelyeket aztán később ismét publikált. Eközben az Intel is kiadta a saját javításait, amelyeket eljuttatott a legnagyobb számítógépgyártókhoz. Csakhogy január második felében ezekről a frissítésekről is kiderült, hogy gondokat okozhatnak: a számítógépek maguktól újraindulhatnak, instabillá válhatnak. (E rendellenességek a Broadwell és a Haswell platformok esetében jelentkezhetnek.) Ezért az Intel arra kérte a gyártókat, hogy függesszék fel a BIOS-frissítések terjesztését, amit egyebek mellett a HP, a Dell és a Lenovo meg is tett.
Ez így nem maradhat
Mindezzel azonban nem ért véget a hibajavítás kálváriája. Kiderült ugyanis, hogy az számos esetben okozhat fennakadásokat a rendszerekben. A Microsoft jelezte, hogy a CVE-2017-5715 azonosítójú (Spectre 2) sérülékenység kapcsán kiadott Intel-frissítést kénytelen volt „kiiktatni”. A KB4078130 számú frissítésével letiltotta a gondok forrását jelentő javítást a Windows 7, a Windows 8.1, a Windows 10 és a támogatással rendelkező szerver operációs rendszereinek esetében is.
A Microsoft szerint e lépés megtételére azért volt szükség, mert beigazolódott, hogy a patch bizonyos körülmények között adatvesztéshez vagy az adatok sérüléséhez vezethet. Azt jelenleg nem lehet tudni, hogy ezek után mi lesz a javítás sorsa, ugyanis most a Microsoft az Intelre vár. Közölte, hogy a frissítés újbóli engedélyezését (amit a regisztrációs adatbázis megfelelő módosításával is meg lehet tenni) nem javasolja addig, amíg az Intel nem tud felülkerekedni a kialakult helyzeten.
"Január 25-ig nem kaptunk olyan bejelentést, amely arról szólt volna, hogy a Spectre 2 szerepet kapott támadásokban. Ezért azt javasoljuk a Windows felhasználóinak, hogy csak akkor engedélyezzék újra a CVE-2017-5715 hiba javítását, ha az Intel jelzi, hogy a jelenlegi, kiszámíthatatlan rendszerviselkedést megszüntette az eszközeiben" - áll a Microsoft közleményében.
