Microsoft reverte correcção do Spectre

A mais recente actualização da Microsoft desactiva as protecções para o Spectre, anteriormente disponibilizadas, depois da Intel ter alertado para os problemas de reinicialização. A instalação é opcional.

Se o seu PC passou a reinicializar inesperadamente ou se tornou instável, depois das recentes correcções para o Spectre, a solução poderá passar pela instalação das novas correcções da Microsoft que revertem as mitigações do Spectre.

Depois de, num primeiro momento, as vulnerabilidades Spectre e Meltdown se tornarem conhecidas, tanto a Intel como a Microsoft apressaram-se a lançar correcções para mitigar o problema. Infelizmente, o micro-código de actualização da Intel – e as actualizações da BIOS efectuadas pelos fabricantes de PC com base naquele micro-código – tinham elas próprias problemas, resultando na instabilidade e reinicialização inadvertida de alguns PC.

A solução é agora desligar essas correcções. A correcção mais recentes da Microsoft (KB4078130permite àqueles, cujos sistemas foram afectados, descarregar uma correcção através do catálogo de actualizações da Microsoft que desabilita as mitigações do “Spectre variant 2”.

A PC World assinala que na correcção é referido especificamente que deverá ser instalada “se está a utilizar um dispositivo afectado”. Por outras palavras, se o seu sistema está a funcionar normalmente, não se preocupe em descarregar a correcção. É isto que a Microsoft chama uma correcção “out of band” que não deverá ficar disponível através dos Windows Update.

Porque deverá considerar esta hipótese? A Intel alertou anteriormente que a correcção defeituosas pode, em alguns casos, provocar a perda e corrupção de dados, e a Microsoft está a dizer o mesmo: “a nossa experiência permite assinalar que a instabilidade do sistema pode, em algumas circunstâncias provocar a perda ou corrupção de dados”, lê-se na nota que acompanha a correcção.

Até 25 de Janeiro, acrescenta a Microsoft, não foram reportados quaisquer casos que indiquem que a variante 2 do Spectre tenha atacado consumidores.

Há ainda outra questão. Como parte da correcção, a Microsoft está a permitir aos utilizadores editar o registo do Windows para activar ou desactivar as mitigações (consulte aqui as instruções). É possível desactivar a correcção da Microsoft e depois, quando a Intel resolver o seu próprio problema na correcção, re-activá-la. Esse é, de facto, o cenário que a Microsoft recomenda, mais uma vez se notou alguma instabilidade no sistema pretender resolver o problema.

Ligar e desligar as mitigações é também uma função da nova ferramenta InSpectre.

A Bleeping Computer assinala ainda que fabricantes como a Dell ou a HP também recomendam recuar as suas correcções da BIOS para uma versão anterior, que voltaram a disponibilizar.

Sem solução “pronto a vestir”

A PC World assinala que tudo isto é uma grande confusão quer para os consumidores quer para as organizações de TI. Felizmente, ainda não há casos públicos da exploração daquelas vulnerabilidades.

 

O que fazer? Não existe uma solução perfeita. Se o PC estiver a funcionar sem problemas, não é necessário instalar as correcções, se tiver uma cópia de segurança dos dados na cloud ou numa drive externa, provavelmente os seus dados estão a salvo, caso haja problemas no sistema. Se as suas preocupações são mais acentuadas, pode instalar as correcções.




Deixe um comentário

O seu email não será publicado