Para proteger totalmente seu PC contra Spectre, você precisa de um microcódigo de CPU Intel atualizado. Isso normalmente é fornecido pelo fabricante do PC por meio de um Firmware UEFI atualização, mas a Microsoft agora oferece um patch opcional com o novo microcódigo.
Achamos que a maioria das pessoas deveria esperar que seus fabricantes de PC implementassem esta atualização em vez de se apressar para instalar o patch da Microsoft. Mas, se você estiver particularmente preocupado com os ataques Spectre, você pode obter o microcódigo atualizado da Microsoft, mesmo se o fabricante do seu PC não tiver planos de lançá-lo. O patch da Microsoft está disponível apenas para Windows 10.
Por que seu PC ainda pode ser vulnerável a Spectre
RELACIONADOS: Como verificar se o seu PC ou telefone está protegido contra fusão e espectro
Specter e Meltdown foram divulgados ao mesmo tempo, então isso pode ser um pouco confuso. O patch original do Windows protegia contra o ataque Meltdown, mas exigia uma atualização do microcódigo da CPU da Intel para proteção total contra Spectre. Tecnicamente, a atualização do microcódigo de que estamos falando aqui protege contra a Variante 2 do Espectro, “Injeção de Alvo de Ramificação”.
Você pode verifique se o seu PC está protegido contra Spectre com a Gibson Research Corporation's InSpectre ferramenta. Supondo que você não tenha instalado uma atualização de firmware UEFI do fabricante do seu computador - ou do fabricante da sua placa-mãe, se você construiu seu próprio computador - você verá que seu computador é vulnerável ao Spectre. Se você já tem esses patches instalados, esta ferramenta mostra o quanto os patches estão afetando o desempenho do seu PC .
Para ativar totalmente a proteção Spectre, você precisa de um novo microcódigo de CPU da Intel. O microcódigo da CPU é basicamente firmware para sua CPU e controla como ela funciona. Em geral, um novo microcódigo de CPU é fornecido por meio de atualizações para o firmware UEFI do sistema ou BIOS. No entanto, muitos fabricantes de PC ainda não lançaram atualizações de microcódigo de CPU para seus PCs existentes, e alguns PCs podem nunca ver atualizações de seus fabricantes.
Portanto, para resolver essa bagunça, a Microsoft trabalhou com a Intel para fornecer outra maneira de obter atualizações de microcódigo. A Microsoft oferece atualizações do Windows que adicionam novos arquivos de microcódigo ao próprio Windows. Quando o Windows é inicializado, ele fornece o novo microcódigo para a CPU. O microcódigo será usado até que o computador seja desligado.
Por que você pode querer esperar pelo fabricante do seu PC
RELACIONADOS: Como as falhas de fusão e espectro afetarão meu PC?
Tudo isso parece ótimo, mas há uma preocupação: estabilidade do sistema. As atualizações do microcódigo original da Intel causaram reinicializações aleatórias em muitos sistemas. As novas atualizações de microcódigo parece estável e não vimos relatos de problemas generalizados. No entanto, o fabricante do computador pode estar demorando para verificar se a atualização não causará problemas no seu PC antes de disponibilizá-la para você.
Na página de documentação oficial da Microsoft, a Microsoft diz que “não está ciente de quaisquer problemas que afetem esta atualização atualmente”, mas também que você deve “consultar os sites do fabricante do seu dispositivo e da Intel sobre a recomendação de microcódigo para o seu dispositivo antes de aplicar esta atualização ao seu dispositivo."
RELACIONADOS: Como verificar a versão do BIOS e atualizá-la
Isso é um pouco complicado, já que o fabricante do seu PC provavelmente não recomendará a instalação de uma atualização de microcódigo, a menos que sejam eles que fornecem a você.
Então, nossa recomendação é que você primeiro verifique o site do fabricante do seu PC para uma atualização de UEFI ou BIOS e instale-o, se possível. Se uma atualização não estiver disponível, e você não se sentir confortável em esperar até que uma esteja, então você pode querer considerar a atualização do microcódigo da Microsoft.
Muitos dos piores medos sobre Spectre foram corrigidos por outros patches de software, o que torna esta atualização menos urgente. Por exemplo, os navegadores da web lançaram atualizações que impedem os sites de explorar o Spectre via código JavaScript. Specter é muito mais difícil de explorar do que Meltdown.
Também não vimos nenhuma exploração séria de Espectro na natureza ainda. Portanto, no geral, não recomendamos apressar isso. É possível que a própria Microsoft queira um tempo para testar esta atualização antes de distribuí-la para todos os usuários do Windows automaticamente por meio do Windows Update, embora não tenhamos ideia de quais sejam os planos futuros da Microsoft para esta atualização.
No entanto, alguns tipos de sistemas ainda são especialmente vulneráveis. Os sistemas que executam máquinas virtuais contendo código não confiável - como em um serviço de hospedagem em nuvem - quase certamente devem instalar a atualização do microcódigo nesses sistemas.
Como instalar as atualizações de microcódigo da Microsoft
Não recomendamos que todos os usuários do Windows se apressem em instalar esses patches. Mas, se você está preocupado com Spectre e deseja a atualização do microcódigo agora, você pode obtê-la.
Observe que as atualizações de microcódigo estão disponíveis apenas para algumas CPUs e apenas para Windows 10 versão 1709 - isto é, o Atualização de criadores de outono . Windows 7, Windows 8 e versões anteriores do Windows 10 não são compatíveis. A partir de 13 de março de 2018, o patch da Microsoft oferece suporte a CPUs Intel Core de 6ª geração (Skylake), 7ª geração (Kaby Lake) e 8ª geração (Coffee Lake), bem como alguns processadores Intel Xeon.
Você pode verificar se sua CPU é especificamente suportada executando o gratuito InSpectre ferramenta que mencionamos acima. Procure a linha “CPUID” e depois visite a página de atualizações do microcódigo da Intel no site da Microsoft. Verifique se o CPUID mostrado no InSpectre em seu computador está listado na página da Microsoft. Se não for, a atualização do Windows ainda não oferece suporte à sua CPU com atualizações de microcódigo, mas pode no futuro.
Se sua CPU for compatível e você precisar da atualização - por exemplo, se InSpectre disser que você não está protegido contra Spectre - você pode baixar a atualização e instalá-la. Esta atualização não será instalada automaticamente no seu PC, mas deve ser baixada manualmente através do site Catálogo de Atualizações da Microsoft.
Baixar o patch KB4090007 no site Update Catalog. Ambas as versões de 64 bits e 32 bits estão disponíveis, então baixe a versão apropriada para qualquer versão do Windows que você instalou —X64 para Windows de 64 bits ou x86 para Windows de 32 bits.
Execute o arquivo de instalação baixado para instalar o microcódigo em seu PC. Você será solicitado a reiniciar depois.
Depois de instalar a atualização, execute a ferramenta InSpectre novamente e ela deve informar que seu sistema está protegido contra Spectre.
Crédito da imagem: Intel , Natascha Eibl
