Компанія Intel попросила виробників і користувачів не встановлювати останні оновлення операційних систем, покликані усунути один з варіантів уразливості Spectre. Раніше компанія визнала, що на деяких комп'ютерах ці оновлення призводять до частих перезавантажень системи. В Intel заявили, що фахівці компанії знайшли причину перезавантажень, а нове оновлення вже тестується виробниками, повідомляється в прес-релізі компанії.
На початку січня 2018 року група фахівців у галузі комп'ютерної безпеки розкрила дані про знайдені раніше два типи критичних вразливостей у сучасних процесорах - Meltdown і Spectre. Обидва типи вразливостей засновані на недосконалості реалізації механізмів, що прискорюють роботу процесора: Meltdown використовує особливості реалізації спекулятивного виконання інструкцій, а Spectre - особливості позачергового виконання. Небезпека вразливостей полягає в тому, що з їх допомогою шкідлива програма може читати вміст кешу процесора, в тому числі його областей, в яких зберігаються дані інших програм. Таким способом зловмисник може вкрасти паролі або іншу конфіденційну інформацію.
Інша небезпека вразливостей полягає в тому, що хоча б одна з них міститься в більшості використовуваних процесорів, а використовувати їх можна незалежно від того, яка операційна система встановлена на пристрої. Вразливості Meltdown виявилися схильні майже всі процесори виробництва Intel, випущені з 1995 року, а також ARM-процесори з архітектурою ARM Cortex-A75, яка поки не використовується у вироблених процесорах. Spectre виявилася схильною до набагато більшої кількості пристроїв: багато x86-процесорів від Intel і AMD, а також процесори з архітектурами ARM, MIPS, RISC-V та інші.
Після розкриття даних про вразливості виробники операційних систем, браузерів та іншого програмного забезпечення стали випускати оновлення для їх усунення або ускладнення їх використання. Але й самі ці оновлення принесли користувачам чимало проблем. Через них продуктивність деяких комп'ютерів помітно знизилася. Intel заявила, що падіння продуктивності не перевищить десяти відсотків, а в Microsoft повідомили про більш серйозне уповільнення, яке помітять багато користувачів.
Крім цього оновлення призвели до нестабільної роботи драйверів і самих комп'ютерів. Наприклад, деякі комп'ютери з чіпами Intel стали мимовільно перезавантажуватися, а частина комп'ютерів на процесорах AMD зовсім перестали запускатися після оновлення. Тепер Intel заявила, що встановила причину частих перезавантажень. Фахівці компанії разом з виробниками апаратного забезпечення вже почали тестувати нову версію оновлення, а поки Intel закликала виробників і користувачів припинити розсилку і установку вже існуючої «заплатки» від одного з варіантів Spectre. Разом з цим комп'ютери залишаться захищені до Meltdown та іншого варіанту Spectre. На сайті Intel опубліковано докладний список процесорів, на які не рекомендується встановлювати поточну версію оновлення.
Минулого року стало відомо про критичні вразливості у двох популярних протоколах зв'язку. У вересні були оприлюднені дані про кілька вразливостей у повсюдно використовуваних реалізаціях Bluetooth, частина з яких дозволяє отримати повний контроль над пристроєм жертви. А через місяць інша група фахівців оголосила про знайдені критичні вразливості в протоколі Wi-Fi WPA2. На початку січня 2018 року Wi-Fi Alliance оголосив про розробку більш захищеного протоколу WPA3.