Για να προστατεύσετε πλήρως τον υπολογιστή σας από το Specter, χρειάζεστε ενημερωμένο μικροκώδικα επεξεργαστή Intel. Αυτό παρέχεται συνήθως από τον κατασκευαστή του υπολογιστή σας μέσω ενός Υλικολογισμικό UEFI ενημέρωση, αλλά η Microsoft προσφέρει τώρα μια προαιρετική ενημερωμένη έκδοση κώδικα με τον νέο μικροκώδικα.
Πιστεύουμε ότι οι περισσότεροι άνθρωποι θα πρέπει να περιμένουν τους κατασκευαστές υπολογιστών τους να κυκλοφορήσουν αυτήν την ενημέρωση αντί να βιαστούν να εγκαταστήσουν την ενημέρωση κώδικα της Microsoft. Ωστόσο, εάν ανησυχείτε ιδιαίτερα για τις επιθέσεις Specter, μπορείτε να λάβετε τον ενημερωμένο μικροκώδικα από τη Microsoft, ακόμη και αν ο κατασκευαστής του υπολογιστή σας δεν σχεδιάζει να τον κυκλοφορήσει. Η ενημερωμένη έκδοση κώδικα της Microsoft είναι διαθέσιμη μόνο για Windows 10.
Γιατί ο υπολογιστής σας μπορεί ακόμα να είναι ευάλωτος στο Specter
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ελέγξετε εάν ο υπολογιστής ή το τηλέφωνό σας προστατεύονται από την κατάρρευση και το Specter
Οι Specter και Meltdown αποκαλύφθηκαν ταυτόχρονα, οπότε αυτό μπορεί να είναι λίγο συγκεχυμένο. Η αρχική ενημέρωση κώδικα των Windows προστατεύθηκε από την επίθεση Meltdown, αλλά απαιτούσε μια ενημέρωση μικροκώδικα CPU από την Intel για πλήρη προστασία από το Specter. Τεχνικά, η ενημέρωση του μικροκώδικα για την οποία μιλάμε εδώ προστατεύει από το Specter Variant 2, "Branch Target Injection".
Μπορείς ελέγξτε αν ο υπολογιστής σας προστατεύεται από το Specter με την Gibson Research Corporation InSpectre εργαλείο. Υποθέτοντας ότι δεν έχετε εγκαταστήσει μια ενημέρωση υλικολογισμικού UEFI από τον κατασκευαστή του υπολογιστή σας - ή τον κατασκευαστή της μητρικής πλακέτας σας, εάν έχετε δημιουργήσει τον δικό σας υπολογιστή - θα δείτε ότι ο υπολογιστής σας είναι ευάλωτος στο Specter. Εάν έχετε ήδη εγκαταστήσει αυτές τις ενημερώσεις κώδικα, εμφανίζεται αυτό το εργαλείο πόσο επηρεάζουν τα επιθέματα την απόδοση του υπολογιστή σας .
Για να ενεργοποιήσετε πλήρως την προστασία Specter, χρειάζεστε νέο μικροκώδικα CPU από την Intel. Ο μικροκώδικας CPU είναι βασικά υλικολογισμικό για την CPU σας και ελέγχει τον τρόπο λειτουργίας της CPU σας. Γενικά, ο νέος μικροκώδικας CPU παρέχεται μέσω ενημερώσεων στο υλικολογισμικό UEFI του συστήματος ή στο BIOS. Ωστόσο, πολλοί κατασκευαστές υπολογιστών δεν έχουν ακόμη κυκλοφορήσει ενημερώσεις μικροκώδικα CPU για τους υπάρχοντες υπολογιστές τους και ορισμένοι υπολογιστές ενδέχεται να μην βλέπουν ποτέ ενημερώσεις από τους κατασκευαστές τους.
Έτσι, για να λύσει αυτό το χάος, η Microsoft συνεργάστηκε με την Intel για να παρέχει έναν άλλο τρόπο λήψης ενημερώσεων μικροκώδικα. Η Microsoft προσφέρει ενημερώσεις των Windows που προσθέτουν νέα αρχεία μικροκώδικα στα ίδια τα Windows. Κατά την εκκίνηση των Windows, τα Windows παρέχουν τον νέο μικροκώδικα στην CPU. Ο μικροκώδικας θα χρησιμοποιηθεί έως ότου τερματιστεί ο υπολογιστής σας.
Γιατί μπορεί να θέλετε να περιμένετε τον κατασκευαστή του υπολογιστή σας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς επηρεάζουν τα ελαττώματα του Meltdown και του Spectre τον υπολογιστή μου;
Όλα αυτά ακούγονται υπέροχα, αλλά υπάρχει μια ανησυχία: η σταθερότητα του συστήματος. Οι αρχικές ενημερώσεις των μικροκωδικών της Intel προκάλεσαν τυχαίες επανεκκινήσεις σε πολλά συστήματα. Οι νέες ενημερώσεις μικροκώδικα φαίνεται σταθερό και δεν έχουμε δει αναφορές διαδεδομένων προβλημάτων. Ωστόσο, ο κατασκευαστής του υπολογιστή σας μπορεί να αφιερώσει το χρόνο του για να ελέγξει ότι η ενημέρωση δεν θα προκαλέσει προβλήματα στον υπολογιστή σας προτού την διαθέσει.
Στην επίσημη σελίδα τεκμηρίωσης της Microsoft, η Microsoft λέει ότι "δεν γνωρίζει τυχόν προβλήματα που επηρεάζουν αυτήν την ενημέρωση αυτήν τη στιγμή", αλλά επίσης ότι θα πρέπει να "συμβουλευτείτε τους ιστότοπους του κατασκευαστή της συσκευής σας και της Intel σχετικά με τη σύσταση του μικροκώδικα για τη συσκευή σας προτού εφαρμόσετε αυτήν την ενημέρωση στο συσκευή."
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ελέγξετε την έκδοση του BIOS και να την ενημερώσετε
Αυτό είναι λίγο αστυνομικό, καθώς ο κατασκευαστής του υπολογιστή σας πιθανότατα δεν θα συνιστούσε την εγκατάσταση μιας ενημέρωσης μικροκώδικα, εκτός εάν αυτοί την παρέχουν.
Η πρότασή μας λοιπόν είναι ότι πρώτα ελέγξτε τον ιστότοπο του κατασκευαστή του υπολογιστή σας για ενημέρωση UEFI ή BIOS και εγκαταστήστε το, εάν είναι δυνατόν. Εάν μια ενημέρωση δεν είναι διαθέσιμη και δεν αισθάνεστε άνετα να περιμένετε έως ότου ολοκληρωθεί, τότε ίσως θελήσετε να εξετάσετε την ενημέρωση της Microsoft για τον μικροκώδικα.
Πολλά από τα χειρότεροι φόβοι για το Spectre έχουν αντιμετωπιστεί από άλλες ενημερώσεις κώδικα λογισμικού, γεγονός που καθιστά αυτήν την ενημέρωση λιγότερο επείγουσα. Για παράδειγμα, τα προγράμματα περιήγησης ιστού έχουν κυκλοφορήσει ενημερώσεις που εμποδίζουν τους ιστότοπους να εκμεταλλευτούν το Specter μέσω κώδικα JavaScript. Το Specter είναι πολύ πιο δύσκολο να εκμεταλλευτεί από το Meltdown.
Επίσης, δεν έχουμε δει κανένα σοβαρό εκμεταλλεύσιμο Spectre ακόμα. Επομένως, σε γενικές γραμμές, δεν συνιστούμε να το σπεύσετε. Είναι πιθανό οι ίδιοι η Microsoft να θέλουν χρόνο να δοκιμάσουν αυτήν την ενημέρωση πριν την κυκλοφορήσουν αυτόματα σε όλους τους χρήστες των Windows μέσω του Windows Update, αν και δεν έχουμε ιδέα ποια είναι τα μελλοντικά σχέδια της Microsoft για αυτήν την ενημέρωση.
Ωστόσο, ορισμένοι τύποι συστημάτων εξακολουθούν να είναι ιδιαίτερα ευάλωτοι. Τα συστήματα που εκτελούν εικονικές μηχανές που περιέχουν μη αξιόπιστο κώδικα - όπως σε μια υπηρεσία φιλοξενίας cloud - θα πρέπει σχεδόν σίγουρα να εγκαταστήσουν την ενημέρωση μικροκώδικα σε αυτά τα συστήματα.
Τρόπος εγκατάστασης των ενημερώσεων Microcode από τη Microsoft
Δεν συνιστούμε σε όλους τους χρήστες των Windows να εγκαταστήσουν αυτές τις ενημερώσεις κώδικα. Ωστόσο, εάν ανησυχείτε για το Specter και θέλετε τώρα την ενημέρωση του μικροκώδικα, μπορείτε να το λάβετε.
Λάβετε υπόψη ότι οι ενημερώσεις μικροκώδικα είναι διαθέσιμες μόνο για ορισμένες CPU και είναι διαθέσιμες μόνο για Windows 10 έκδοση 1709 -αυτό είναι το Ενημέρωση Fall Creators . Δεν υποστηρίζονται Windows 7, Windows 8 και παλαιότερες εκδόσεις των Windows 10. Από τις 13 Μαρτίου 2018, η ενημερωμένη έκδοση κώδικα της Microsoft υποστηρίζει επεξεργαστές Intel Core της 6ης γενιάς (Skylake), 7ης γενιάς (Kaby Lake) και Intel Core 8ης γενιάς (Coffee Lake), καθώς και ορισμένους επεξεργαστές Intel Xeon.
Μπορείτε να ελέγξετε αν η CPU σας υποστηρίζεται ειδικά εκτελώντας το δωρεάν InSpectre εργαλείο που αναφέραμε παραπάνω. Αναζητήστε τη γραμμή "CPUID" και μετά επισκεφθείτε τη σελίδα ενημερώσεων μικροκωδικού Intel στον ιστότοπο της Microsoft. Ελέγξτε εάν το CPUID που εμφανίζεται στο InSpectre στον υπολογιστή σας αναφέρεται στη σελίδα της Microsoft. Εάν δεν είναι, η ενημέρωση των Windows δεν υποστηρίζει ακόμη τον επεξεργαστή σας με ενημερώσεις μικροκώδικα, αλλά ενδέχεται στο μέλλον.
Εάν η CPU σας υποστηρίζεται και χρειάζεστε την ενημέρωση — για παράδειγμα, εάν το InSpectre λέει ότι δεν προστατεύεστε από το Specter — μπορείτε να κατεβάσετε την ενημέρωση και να την εγκαταστήσετε. Αυτή η ενημέρωση δεν θα εγκατασταθεί αυτόματα στον υπολογιστή σας, αλλά πρέπει να γίνει μη αυτόματη λήψη μέσω του ιστότοπου Microsoft Catalog Update.
Κατεβάστε η ενημερωμένη έκδοση κώδικα KB4090007 στον ιστότοπο Ενημέρωση καταλόγου. Και οι δύο εκδόσεις 64-bit και 32-bit είναι διαθέσιμες, οπότε κατεβάστε την κατάλληλη για όποια έκδοση των Windows έχετε εγκαταστήσει —X64 για Windows 64-bit ή x86 για Windows 32-bit.
Εκτελέστε το ληφθέν αρχείο προγράμματος εγκατάστασης για να εγκαταστήσετε τον μικροκώδικα στον υπολογιστή σας. Θα σας ζητηθεί να κάνετε επανεκκίνηση μετά.
Μετά την εγκατάσταση της ενημέρωσης, εκτελέστε ξανά το εργαλείο InSpectre και θα σας πει ότι το σύστημά σας προστατεύεται από το Specter.
Πιστωτική εικόνα: Intel , Natascha Eibl
