Microsoft Intel’in hatalı Spectre yamaları yüzünden acil güvenlik güncellemesi çıkardı

Microsoft, Intel’in kendi Spectre bellenim güncellemelerinin yer açtığı sorunların üstesinden gelmek amacıyla, bu ay içinde ikinci bir geniş kapsamlı güvenlik güncellemesi yayınlamak zorunda kaldı. Intel, geçtiğimiz hafta içinde güvenlik güncellemelerinin hatalı olduğunu, bazı sistemlerde kendiliğinden yeniden başlatmalara neden olduğunu duyurmuştu. Şirket, daha sonra da yayınladığı en son finansal durum raporunun satır aralarına, sorunlu bellenim güncellemelerinin veri kaybı veya bozulmalara neden olabileceği şeklinde bir ibare sıkıştırmıştı.

Intel, PC üreticilerine ve müşterilere bellenim güncelleme işlemlerini hemen durdurmalarını, düzgün şekilde test edilmiş güncellemeler çıkıncaya kadar beklemelerini tavsiye etmişti. Microsoft bir adım daha ileri gidiyor; Windows 7, Windows 8.1 ve Windows 10 yüklü sistemler için çıkardığı güncellemelerle Spectre varyant 2’ye karşı getirilmiş korumayı devre dışı bırakıyor. Microsoft, kendi testlerinde bu güncellemenin yeniden başlatmalara neden olduğunu belirlediğini söylüyor.

Microsoft güncellemeyi Windows Update katalogunun bir parçası olarak sunuyor. Yani, bunu şimdilik elle indirip kurmanız gerekiyor. Bu güncellemenin Intel’in hatalı bellenim güncellemelerinden dolayı sorun yaşayan sistemlerde kurulması tavsiye ediliyor. Ayrıca Microsoft etkilenmiş sistemler için yeni bir kayıt defteri ayarı çıkarıyor, bununla da bilgi teknolojileri yöneticilerine Spectre varyant 2 korumalarını elle etkinleştirme veya devre dışı bırakma imkanı veriliyor.

Intel, Broadwell ve Haswell tabanlı işlemcilerde beklenmedik yeniden başlatmalara neden olan sorunu belirlediğini söylemiş, rastgele yeniden başlatmalara veya veri kaybına neden olmadan bu sorunlara çözüm bulacak güncelleme için çalıştığını dile getirmişti. Ivy Bridge, Sandy Bridge, Skylake ve Kaby Lake tabanlı işlemciler de sorunlardan etkileniyor. Intel, bu platformlar için de çözümler geliştirmek için aktif biçimde çalıştığını vurguluyor.

Spectre varyant 2 için yama çıkarmanın çok karmaşık bir işlem olduğu anlaşılıyor. Bir yandan da güvenlik amaçlı yazılım güncellemelerinin geliştirilmesi ve dağıtılması için hızlı davranılması gerekiyor. Bu durum da bazı hatalara ve sorunlara yer açıyor. Hatalı Intel bellenim güncellemeleri, bazı AMD’li makinelerde görülen sorunlar, bir ay içinde iki acil Windows güncellemesinin çıkması; bu çözümlerin tam olarak test edilmeden aceleyle dağıtıma çıktığına kuvvetli deliller sayılabilir. Umarız geliştirilmekte olan yeni çözümler eksiksiz ve sağlıklı olur.

İLGİLİ HABERLER