Aby w pełni chronić swój komputer przed Spectre, potrzebujesz zaktualizowanego mikrokodu procesora Intel. Zwykle jest to dostarczane przez producenta komputera za pośrednictwem pliku Oprogramowanie układowe UEFI aktualizacja, ale Microsoft oferuje teraz opcjonalną poprawkę z nowym mikrokodem.
Uważamy, że większość ludzi powinna poczekać, aż producenci swoich komputerów PC udostępnią tę aktualizację, zamiast spieszyć się z instalacją poprawki firmy Microsoft. Ale jeśli szczególnie martwisz się atakami Spectre, możesz pobrać zaktualizowany mikrokod od firmy Microsoft, nawet jeśli producent twojego komputera nie planuje go wydać. Poprawka firmy Microsoft jest dostępna tylko dla systemu Windows 10.
Dlaczego Twój komputer nadal może być podatny na działanie Spectre
ZWIĄZANE Z: Jak sprawdzić, czy Twój komputer lub telefon jest chroniony przed topnieniem i widmem
Spectre i Meltdown zostały ujawnione w tym samym czasie, więc może to być nieco zagmatwane. Oryginalna łatka do systemu Windows chroniona przed atakiem Meltdown, ale wymagała aktualizacji mikrokodu procesora od firmy Intel, aby w pełni chronić się przed Spectre. Technicznie rzecz biorąc, aktualizacja mikrokodu, o której tutaj mówimy, chroni przed Spectre Variant 2, „Branch Target Injection”.
Możesz sprawdź, czy twój komputer jest chroniony przed Spectre z Gibson Research Corporation InSpectre narzędzie. Zakładając, że nie zainstalowałeś aktualizacji oprogramowania UEFI od producenta komputera - lub producenta płyty głównej, jeśli zbudowałeś własny komputer - zobaczysz, że Twój komputer jest podatny na działanie Spectre. Jeśli masz już zainstalowane te poprawki, to narzędzie wyświetla jak bardzo poprawki wpływają na wydajność komputera .
Aby w pełni włączyć ochronę Spectre, potrzebujesz nowego mikrokodu procesora firmy Intel. Mikrokod procesora to w zasadzie oprogramowanie układowe procesora i kontroluje jego działanie. Ogólnie rzecz biorąc, nowy mikrokod procesora jest dostarczany poprzez aktualizacje oprogramowania układowego UEFI lub systemu BIOS. Jednak wielu producentów komputerów nie wydało jeszcze aktualizacji mikrokodu procesora dla swoich istniejących komputerów, a niektóre komputery mogą nigdy nie zobaczyć aktualizacji od swoich producentów.
Aby rozwiązać ten bałagan, Microsoft współpracował z Intelem, aby zapewnić inny sposób uzyskiwania aktualizacji mikrokodu. Firma Microsoft oferuje aktualizacje systemu Windows, które dodają nowe pliki mikrokodu do samego systemu Windows. Po uruchomieniu systemu Windows, Windows dostarcza nowy mikrokod do procesora. Mikrokod będzie używany do momentu wyłączenia komputera.
Dlaczego warto czekać na producenta komputera
ZWIĄZANE Z: Jak wady Meltdown i Spectre wpłyną na mój komputer?
To wszystko brzmi świetnie, ale jest jeden problem: stabilność systemu. Oryginalne aktualizacje mikrokodu firmy Intel powodowały losowe ponowne uruchamianie wielu systemów. Nowe aktualizacje mikrokodu wydają się stabilne i nie widzieliśmy raportów o powszechnych problemach. Jednak producent komputera może poświęcić trochę czasu na sprawdzenie, czy aktualizacja nie spowoduje problemów na komputerze, zanim ją udostępni.
Na oficjalnej stronie dokumentacji firmy Microsoft Microsoft twierdzi, że „nie wie o żadnych problemach, które mają obecnie wpływ na tę aktualizację”, ale także, że należy „skonsultować się z witrynami sieci Web producenta urządzenia i firmy Intel w sprawie zaleceń dotyczących mikrokodu dla danego urządzenia przed zastosowaniem tej aktualizacji do urządzenie."
ZWIĄZANE Z: Jak sprawdzić wersję BIOS i zaktualizować ją
To trochę zaraza, ponieważ producent Twojego komputera prawdopodobnie nie zaleci instalowania aktualizacji mikrokodu, chyba że to on Ci ją dostarcza.
Dlatego zalecamy, abyś był pierwszy sprawdź witrynę internetową producenta komputera pod kątem aktualizacji UEFI lub BIOS i zainstaluj to, jeśli to możliwe. Jeśli aktualizacja nie jest dostępna i nie czujesz się komfortowo czekając, aż taka będzie dostępna, możesz rozważyć aktualizację mikrokodu firmy Microsoft.
Wiele z najgorsze obawy o Spectre zostały rozwiązane przez inne poprawki oprogramowania, co sprawia, że ta aktualizacja jest mniej pilna. Na przykład przeglądarki internetowe wydały aktualizacje, które uniemożliwiają witrynom wykorzystywanie Spectre za pomocą kodu JavaScript. Spectre jest znacznie trudniejszy do wykorzystania niż Meltdown.
Nie widzieliśmy też jeszcze żadnych poważnych exploitów Spectre na wolności. Więc ogólnie nie zalecamy pośpiechu. Możliwe, że sam Microsoft może potrzebować czasu na przetestowanie tej aktualizacji przed automatycznym udostępnieniem jej wszystkim użytkownikom systemu Windows za pośrednictwem usługi Windows Update, chociaż nie mamy pojęcia, jakie mogą być przyszłe plany firmy Microsoft dotyczące tej aktualizacji.
Jednak niektóre typy systemów są nadal szczególnie wrażliwe. Systemy, na których działają maszyny wirtualne zawierające niezaufany kod - na przykład w usłudze hostingu w chmurze - prawie na pewno powinny zainstalować aktualizację mikrokodu w tych systemach.
Jak zainstalować aktualizacje mikrokodu firmy Microsoft
Nie zalecamy wszystkim użytkownikom systemu Windows pośpiechu z instalacją tych poprawek. Ale jeśli martwisz się Spectre i chcesz zaktualizować mikrokod teraz, możesz to zdobyć.
Pamiętaj, że aktualizacje mikrokodu są dostępne tylko dla niektórych procesorów i są dostępne tylko dla systemu Windows 10 wersja 1709 -to jest Aktualizacja Fall Creators . Windows 7, Windows 8 i starsze wersje systemu Windows 10 nie są obsługiwane. Od 13 marca 2018 r. Poprawka firmy Microsoft obsługuje procesory Intel Core szóstej generacji (Skylake), siódmej generacji (Kaby Lake) i ósmej generacji (Coffee Lake), a także niektóre procesory Intel Xeon.
Możesz sprawdzić, czy twój procesor jest specjalnie obsługiwany, uruchamiając darmową InSpectre narzędzie, o którym wspomnieliśmy powyżej. Poszukaj linii „CPUID”, a następnie odwiedź stronę aktualizacji mikrokodu Intel w witrynie firmy Microsoft. Sprawdź, czy identyfikator CPUID wyświetlany w programie InSpectre na komputerze jest wymieniony na stronie firmy Microsoft. Jeśli tak nie jest, aktualizacja systemu Windows nie obsługuje jeszcze Twojego procesora z aktualizacjami mikrokodu, ale może w przyszłości.
Jeśli Twój procesor jest obsługiwany i potrzebujesz aktualizacji - na przykład jeśli InSpectre twierdzi, że nie jesteś chroniony przed Spectre - możesz pobrać aktualizację i zainstalować ją. Ta aktualizacja nie zostanie zainstalowana automatycznie na komputerze, ale należy ją pobrać ręcznie za pośrednictwem witryny internetowej wykazu aktualizacji firmy Microsoft.
Ściągnij poprawka KB4090007 w witrynie Update Catalog. Dostępne są zarówno wersje 64-bitowe, jak i 32-bitowe, więc pobierz odpowiednią wersję dla niezależnie od zainstalowanej wersji systemu Windows —X64 dla 64-bitowego systemu Windows lub x86 dla 32-bitowego systemu Windows.
Uruchom pobrany plik instalatora, aby zainstalować mikrokod na komputerze. Następnie pojawi się monit o ponowne uruchomienie.
Po zainstalowaniu aktualizacji uruchom ponownie narzędzie InSpectre i powinno powiedzieć, że Twój system jest chroniony przed Spectre.
Źródło zdjęcia: Intel , Natascha Eibl
