Microsoft kompaniyasi Spectre v2 zaifligi uchun Google tomonidan ishlab chiqilgan yamoqni chiqardi.
Yangilanish faqat Windows 10 (1809 versiyasi) va undan keyingi versiyalari foydalanuvchilari uchun mavjud.
Microsoft Spectre v2 zaifligi uchun yangi tuzatishni o’z ichiga olgan KB4482887 kümülatif yangilanishini chiqardi. Yangi tuzatish Google muhandislari tomonidan ishlab chiqilgan kodni himoya qilish texnologiyasi Retpoline ga asoslangan. Retpoline himoyasi yordamida yozilgan kod Spectre v2 (CVE-2017-5715) ga qarshi immunitetga ega, bu zamonaviy protsessorlardagi zaiflik bo’lib, tajovuzkorlarga ilovalarni izolyatsiya qilishni chetlab o’tish va mahalliy ishlaydigan jarayonlardan ma’lumotlarni o’g’irlash imkonini beradi.
Google o’tgan yili Retpoline dasturini o’zining Linux serverlariga joylashtirdi va tegishli yamoqlarni Linux yadrosi ishlab chiquvchilariga taqdim etdi. 2018-yil davomida Retpoline shuningdek, Red Hat, SUSE, Ubuntu va Oracle Linux 6 va 7 kabi Linux distributiv ishlab chiquvchilari tomonidan ham joylashtirildi.
Microsoft o’tgan yili Retpoline’ni Windows yadrosiga integratsiya qilish ustida ish boshlagan edi. Texnologiya dastlab Windows 10 (19H1) uchun rejalashtirilgan edi, shu bahorda chiqarilishi rejalashtirilgan edi. Biroq, Spectre v2 uchun yangi tuzatish allaqachon mavjud. Shuni ham ta’kidlash joizki, amalga oshirishdagi qiyinchiliklar tufayli Retpoline’ning afzalliklari faqat Windows 10 (1809 versiyasi) va undan keyingi versiyalari foydalanuvchilari uchun mavjud bo’ladi.
«Retpoline keyingi bir necha oy ichida bulutli konfiguratsiya orqali bosqichma-bosqich taqdim etiladi», dedi Windows yadrosini ishlab chiqish menejeri Mehmet Iyigun.
