A számítógép teljes védelme a Spectre ellen frissített Intel CPU mikrokódra van szükség. Ezt általában a számítógép gyártója biztosítja a UEFI firmware frissítést, de a Microsoft most egy opcionális javítást kínál az új mikrokóddal.
Úgy gondoljuk, hogy a legtöbb embernek meg kell várnia, amíg a PC-gyártói kiadják ezt a frissítést, és nem a Microsoft javításának telepítésével kell sietnie. De, ha különösen aggódsz a Spectre támadások miatt, akkor is megkapod a frissített mikrokódot a Microsofttól, még akkor is, ha a számítógép gyártója nem tervezi annak kiadását. A Microsoft javítása csak a Windows 10 rendszerhez érhető el.
Miért lehet, hogy a számítógép továbbra is sebezhető a nézők számára?
ÖSSZEFÜGGŐ: Hogyan ellenőrizhető, hogy számítógépe vagy telefonja védett-e az összeomlás és a látvány ellen?
A Spectre és az Meltdown egyszerre került nyilvánosságra, így ez kissé zavaró lehet. Az eredeti Windows javítás megvédte a Meltdown támadást, de a Spectre elleni teljes védelemhez CPU mikrokód frissítésre volt szükség. Technikailag az a mikrokódfrissítés, amelyről itt beszélünk, megvéd a Spectre Variant 2, „Branch Tarj Injection” ellen.
tudsz ellenőrizze, hogy a számítógépe védett-e a Spectre ellen a Gibson Research Corporation-szel InSpectre eszköz. Feltéve, hogy nem telepített UEFI firmware-frissítést a számítógép gyártójától - vagy az alaplap gyártójától, ha saját számítógépet épített -, látni fogja, hogy számítógépe sebezhető a Spectre számára. Ha ezek a javítások már telepítve vannak, akkor ez az eszköz megjelenik hogy a javítások mennyire befolyásolják a számítógép teljesítményét .
A Spectre védelem teljes engedélyezéséhez új CPU mikrokódra van szüksége az Intel-től. A CPU mikrokód alapvetően firmware a CPU-hoz, és vezérli a CPU működését. Általában az új CPU mikrokódot a rendszer UEFI firmware-jének vagy BIOS-jának frissítései biztosítják. Sok PC-gyártó azonban még nem adott ki CPU-mikrokód-frissítéseket meglévő PC-jéhez, és egyes PC-k soha nem láthatják a gyártók frissítéseit.
Tehát, hogy megoldja ezt a rendetlenséget, a Microsoft együttműködött az Intel-lel, hogy biztosítson egy másik módot a mikrokódos frissítések megszerzésére. A Microsoft olyan Windows-frissítéseket kínál, amelyek új mikrokódfájlokat adnak magához a Windows-hoz. Amikor a Windows elindul, a Windows megadja az új mikrokódot a CPU-nak. A mikrokódot addig használjuk, amíg a számítógép le nem áll.
Miért érdemes megvárni a számítógép gyártóját?
ÖSSZEFÜGGŐ: Hogyan befolyásolják az összeolvadási és a színképhibák a számítógépemet?
Ez mind remekül hangzik, de egy gond van: a rendszer stabilitása. Az Intel eredeti mikrokód-frissítései sok rendszerben véletlenszerű újraindítást okoztak. Az új mikrokód frissül stabilnak tűnnek és még nem láttunk jelentéseket széles körben elterjedt problémákról. Előfordulhat azonban, hogy a számítógép gyártója időt szakít arra, hogy ellenőrizze, hogy a frissítés nem okoz-e problémákat a számítógépén, mielőtt elérhetővé tennék az Ön számára.
A Microsoft hivatalos dokumentációs oldalán a Microsoft azt állítja, hogy „nincs tudomása a frissítést jelenleg érintő problémákról”, de azt is, hogy „mielőtt a frissítést alkalmazná, konzultáljon az eszköz gyártójának és az Intel webhelyének az eszközére vonatkozó mikrokódjairól. eszköz."
ÖSSZEFÜGGŐ: A BIOS verziójának ellenőrzése és frissítése
Ez egy kis zsaru, mivel a számítógép gyártója valószínűleg nem javasolja a mikrokód frissítés telepítését, hacsak nem ők biztosítják Önnek.
Tehát az a javaslatunk, hogy te legyél először keresse meg a számítógépe gyártójának webhelyét UEFI vagy BIOS frissítéssel és telepítse, ha lehetséges. Ha nem áll rendelkezésre frissítés, és kényelmetlen várakozással várni, amíg meg nem jelenik, akkor érdemes megfontolnia a Microsoft mikrokódos frissítését.
Sok a legsúlyosabb félelmek Spectre-től más szoftverjavításokkal foglalkoztak, ami kevésbé sürgeti ezt a frissítést. Például a webböngészők olyan frissítéseket tettek közzé, amelyek megakadályozzák a webhelyeket abban, hogy JavaScript-kódon keresztül használják ki a Spectert. A Spectert sokkal nehezebb kihasználni, mint a Meltdown volt.
A vadonban sem láttunk még komoly Spectre-kizsákmányolást. Tehát összességében nem javasoljuk ennek elsietését. Lehetséges, hogy maguk a Microsoft is kérhet időt a frissítés tesztelésére, mielőtt a Windows Update segítségével automatikusan elindítaná az összes Windows-felhasználó számára, bár fogalmunk sincs arról, hogy mik lehetnek a Microsoft jövőbeli tervei a frissítéssel kapcsolatban.
Bizonyos típusú rendszerek azonban még mindig különösen sérülékenyek. A nem megbízható kódot tartalmazó virtuális gépeket futtató rendszereknek - például egy felhőalapú tárhelyszolgáltatásnál - szinte biztosan telepíteniük kell a mikrokód frissítést ezekre a rendszerekre.
Hogyan telepítsük a mikrokód frissítéseket a Microsoft oldaláról
Nem javasoljuk, hogy minden Windows-felhasználó rohanjon telepíteni ezeket a javításokat. De, ha aggódsz a Spectre miatt, és most szeretnéd a mikrokód frissítést, megszerezheted.
Ne feledje, hogy a mikrokód frissítései csak néhány CPU-hoz érhetők el, és csak a Windows 10 rendszerhez érhetők el 1709. verzió -ez a Az őszi alkotók frissítése . A Windows 7, a Windows 8 és a Windows 10 régebbi verziói nem támogatottak. 2018. március 13-tól a Microsoft javítás támogatja a 6. generációs (Skylake), a 7. generációs (Kaby Lake) és a 8. generációs (Coffee Lake) Intel Core processzorokat, valamint néhány Intel Xeon processzort.
Az ingyenes futtatásával ellenőrizheti, hogy a CPU-t kifejezetten támogatja-e InSpectre a fent említett eszköz. Keresse meg a „CPUID” sort, majd keresse fel az Intel mikrokód frissítéseket tartalmazó oldalt a Microsoft webhelyén. Ellenőrizze, hogy a számítógépén az InSpectre-ben látható CPUID szerepel-e a Microsoft oldalán. Ha nem, akkor a Windows-frissítés még nem támogatja a processzort mikrokódos frissítésekkel, de a jövőben előfordulhat.
Ha a CPU támogatott, és szüksége van a frissítésre - például ha az InSpectre szerint Ön nem védett a Spectre ellen, letöltheti és telepítheti a frissítést. Ezt a frissítést nem telepíti automatikusan a számítógépére, de manuálisan kell letölteni a Microsoft Update Catalog webhelyéről.
Letöltés a KB4090007 javítás az Update Catalog webhelyen. Mind a 64, mind a 32 bites verzió elérhető, ezért töltse le a megfelelőt a a telepített Windows bármelyik verzióját - x64 64 bites Windows esetén, vagy x86 32 bites Windows esetén.
Futtassa a letöltött telepítőfájlt a mikrokód telepítéséhez a számítógépére. A rendszer kéri, hogy utána indítsa újra.
A frissítés telepítése után futtassa újra az InSpectre eszközt, és arról tájékoztatnia kell, hogy a rendszere védett a Spectre ellen.
Kép jóváírása: Intel , Natascha Eibl
