Per proteggere completamente il tuo PC da Spectre, è necessario un microcodice della CPU Intel aggiornato. Questo è normalmente fornito dal produttore del PC tramite un file UEFI firmware aggiornamento, ma Microsoft ora offre una patch opzionale con il nuovo microcodice.
Pensiamo che la maggior parte delle persone dovrebbe aspettare che i produttori di PC implementino questo aggiornamento piuttosto che affrettarsi a installare la patch di Microsoft. Tuttavia, se sei particolarmente preoccupato per gli attacchi Spectre, puoi ottenere il microcodice aggiornato da Microsoft anche se il produttore del tuo PC non ha intenzione di rilasciarlo. La patch di Microsoft è disponibile solo per Windows 10.
Perché il tuo PC potrebbe essere ancora vulnerabile a Spectre
RELAZIONATO: Come verificare se il tuo PC o telefono è protetto da Meltdown e Spectre
Spectre e Meltdown sono stati divulgati contemporaneamente, quindi questo può creare un po 'di confusione. La patch originale di Windows proteggeva dall'attacco Meltdown, ma richiedeva un aggiornamento del microcodice della CPU da parte di Intel per proteggersi completamente da Spectre. Tecnicamente, l'aggiornamento del microcodice di cui stiamo parlando qui protegge da Spectre Variant 2, "Branch Target Injection".
Puoi controlla se il tuo PC è protetto da Spectre con la Gibson Research Corporation InSpectre attrezzo. Supponendo che tu non abbia installato un aggiornamento del firmware UEFI dal produttore del tuo computer o dal produttore della tua scheda madre, se hai costruito il tuo computer, vedrai che il tuo computer è vulnerabile a Spectre. Se hai già installato quelle patch, questo strumento mostra quanto le patch stanno influenzando le prestazioni del tuo PC .
Per abilitare completamente la protezione Spectre, è necessario un nuovo microcodice CPU di Intel. Il microcodice della CPU è fondamentalmente il firmware per la tua CPU e controlla come funziona la tua CPU. In generale, il nuovo microcodice della CPU viene fornito tramite gli aggiornamenti al firmware UEFI del sistema o BIOS. Tuttavia, molti produttori di PC non hanno ancora rilasciato aggiornamenti del microcodice della CPU per i loro PC esistenti e alcuni PC potrebbero non vedere mai gli aggiornamenti dei loro produttori.
Quindi, per risolvere questo pasticcio, Microsoft ha collaborato con Intel per fornire un altro modo per ottenere gli aggiornamenti del microcodice. Microsoft offre aggiornamenti di Windows che aggiungono nuovi file di microcodice a Windows stesso. All'avvio di Windows, Windows fornisce il nuovo microcodice alla CPU. Il microcodice verrà utilizzato fino allo spegnimento del computer.
Perché potresti voler aspettare il produttore del tuo PC
RELAZIONATO: In che modo il Meltdown e i difetti dello spettro influenzeranno il mio PC?
Sembra tutto fantastico, ma c'è una preoccupazione: la stabilità del sistema. Gli aggiornamenti originali del microcodice di Intel hanno causato riavvii casuali su molti sistemi. Il nuovo microcodice si aggiorna sembra stabile e non abbiamo visto segnalazioni di problemi diffusi. Tuttavia, il produttore del computer potrebbe dedicare del tempo a verificare che l'aggiornamento non causi problemi sul PC prima di renderlo disponibile.
Nella pagina della documentazione ufficiale di Microsoft, Microsoft afferma di "non essere a conoscenza di problemi che interessano questo aggiornamento al momento", ma che dovresti anche "consultare i siti Web del produttore del tuo dispositivo e di Intel per quanto riguarda il loro consiglio sul microcodice per il tuo dispositivo prima di applicare questo aggiornamento al tuo dispositivo."
RELAZIONATO: Come controllare la versione del BIOS e aggiornarla
Questo è un po 'una scappatoia, poiché il produttore del tuo PC probabilmente non consiglierà di installare un aggiornamento del microcodice a meno che non siano loro a fornirtelo.
Quindi, la nostra raccomandazione è che tu prima controlla il sito Web del produttore del tuo PC per un aggiornamento UEFI o BIOS e installalo, se possibile. Se un aggiornamento non è disponibile e non ti senti a tuo agio ad aspettare che lo sia, potresti prendere in considerazione l'aggiornamento del microcodice di Microsoft.
Molti dei file peggiori paure su Spectre sono stati risolti da altre patch software, il che rende questo aggiornamento meno urgente. Ad esempio, i browser Web hanno rilasciato aggiornamenti che impediscono ai siti Web di sfruttare Spectre tramite codice JavaScript. Lo spettro è molto più difficile da sfruttare rispetto a Meltdown.
Inoltre, non abbiamo ancora visto alcun serio exploit Spectre in natura. Quindi, nel complesso, non consigliamo di affrettare questo. È possibile che Microsoft stessa abbia bisogno di tempo per testare questo aggiornamento prima di distribuirlo automaticamente a tutti gli utenti Windows tramite Windows Update, anche se non abbiamo idea di quali potrebbero essere i piani futuri di Microsoft per questo aggiornamento.
Tuttavia, alcuni tipi di sistemi sono ancora particolarmente vulnerabili. I sistemi che eseguono macchine virtuali contenenti codice non attendibile, come in un servizio di cloud hosting, dovrebbero quasi certamente installare l'aggiornamento del microcodice su quei sistemi.
Come installare gli aggiornamenti di microcodice da Microsoft
Non consigliamo a tutti gli utenti Windows di affrettarsi a installare queste patch. Ma se sei preoccupato per Spectre e desideri l'aggiornamento del microcodice ora, puoi ottenerlo.
Tieni presente che gli aggiornamenti del microcodice sono disponibili solo per alcune CPU e sono disponibili solo per Windows 10 versione 1709 -questo è il Aggiornamento autunnale dei creatori . Windows 7, Windows 8 e le versioni precedenti di Windows 10 non sono supportate. A partire dal 13 marzo 2018, la patch Microsoft supporta CPU Intel Core di sesta generazione (Skylake), settima generazione (Kaby Lake) e ottava generazione (Coffee Lake), nonché alcuni processori Intel Xeon.
Puoi verificare se la tua CPU è specificatamente supportata eseguendo il free InSpectre strumento che abbiamo menzionato sopra. Cerca la riga "CPUID" e poi visitare la pagina degli aggiornamenti del microcodice Intel sul sito Web di Microsoft. Controlla se il CPUID mostrato in InSpectre sul tuo computer è elencato nella pagina di Microsoft. Se non lo è, l'aggiornamento di Windows non supporta ancora la tua CPU con gli aggiornamenti del microcodice, ma potrebbe in futuro.
Se la tua CPU è supportata e hai bisogno dell'aggiornamento, ad esempio se InSpectre dice che non sei protetto da Spectre, puoi scaricare l'aggiornamento e installarlo. Questo aggiornamento non verrà installato automaticamente sul tuo PC, ma deve essere scaricato manualmente tramite il sito Web del catalogo degli aggiornamenti di Microsoft.
Scarica la patch KB4090007 sul sito Web del catalogo di aggiornamento. Sono disponibili sia la versione a 64 bit che quella a 32 bit, quindi scarica quella appropriata per qualsiasi versione di Windows installata —X64 per Windows a 64 bit o x86 per Windows a 32 bit.
Esegui il file di installazione scaricato per installare il microcodice sul tuo PC. Successivamente ti verrà chiesto di riavviare.
Dopo aver installato l'aggiornamento, esegui di nuovo lo strumento InSpectre e dovrebbe dirti che il tuo sistema è protetto da Spectre.
Credito immagine: Intel , Natascha Eibl
