För att helt skydda din dator mot Spectre behöver du uppdaterad Intel CPU-mikrokod. Detta tillhandahålls normalt av din datortillverkare via en UEFI-firmware uppdatering, men Microsoft erbjuder nu en valfri patch med den nya mikrokoden.
Vi tror att de flesta borde vänta på att deras datortillverkare ska lansera den här uppdateringen snarare än att skynda sig att installera Microsofts patch. Men om du är särskilt orolig för Spectre-attacker kan du få den uppdaterade mikrokoden från Microsoft även om din datortillverkare inte har några planer på att släppa den. Microsofts patch är endast tillgängligt för Windows 10.
Varför din dator fortfarande kan vara sårbar för Spectre
RELATERAD: Hur man kontrollerar om din dator eller telefon är skyddad mot smältning och spöke
Spectre och Meltdown avslöjades samtidigt, så det kan vara lite förvirrande. Den ursprungliga Windows-korrigeringen skyddade mot Meltdown-attacken, men krävde en CPU-mikrokoduppdatering från Intel för att helt skydda mot Spectre. Tekniskt sett skyddar den mikrokoduppdatering vi pratar om här mot Spectre Variant 2, "Branch Target Injection."
Du kan kontrollera om din dator är skyddad mot Spectre med Gibson Research Corporation InSpectre verktyg. Om du antar att du inte har installerat en UEFI-firmwareuppdatering från din datortillverkare - eller tillverkaren av ditt moderkort - om du byggde din egen dator - ser du att din dator är sårbar för Spectre. Om du redan har dessa korrigeringsfiler installerade visas det här verktyget hur mycket korrigeringsfilerna påverkar datorns prestanda .
För att helt kunna aktivera Spectre-skyddet behöver du en ny CPU-mikrokod från Intel. CPU-mikrokod är i grunden firmware för din CPU, och den styr hur din CPU fungerar. I allmänhet tillhandahålls ny CPU-mikrokod genom uppdateringar av systemets UEFI-firmware eller BIOS. Men många datortillverkare har ännu inte släppt CPU-mikrokoduppdateringar för sina befintliga datorer, och vissa datorer kanske aldrig ser uppdateringar från sina tillverkare.
Så, för att lösa den här röran har Microsoft arbetat med Intel för att ge ett annat sätt att få uppdateringar av mikrokoder. Microsoft erbjuder Windows-uppdateringar som lägger till nya mikrokodfiler i Windows själv. När Windows startar upp ger Windows den nya mikrokoden till CPU: n. Mikrokoden kommer att användas tills din dator stängs av.
Varför kanske du vill vänta på din datortillverkare
RELATERAD: Hur kommer smältnings- och spektrumfel att påverka min dator?
Allt detta låter bra, men det finns ett problem: systemstabilitet. Intels ursprungliga mikrokoduppdateringar orsakade slumpmässiga omstart på många system. Den nya mikrokoduppdateringarna verkar stabil och vi har inte sett rapporter om omfattande problem. Datortillverkaren kan dock ta sig tid att kontrollera att uppdateringen inte orsakar problem på din dator innan de gör den tillgänglig för dig.
På Microsofts officiella dokumentationssida säger Microsoft att de "inte är medvetna om några problem som påverkar den här uppdateringen för närvarande", men också att du bör "rådfråga enhetstillverkarens och Intels webbplatser om deras mikrokodrekommendation för din enhet innan du tillämpar den här uppdateringen på din enhet."
RELATERAD: Hur du kontrollerar din BIOS-version och uppdaterar den
Det här är lite av en polis, eftersom din datortillverkare förmodligen inte rekommenderar att du installerar en mikrokoduppdatering såvida det inte är de som tillhandahåller den till dig.
Så vår rekommendation är att du först kolla din datortillverkares webbplats för en UEFI- eller BIOS-uppdatering och installera det om möjligt. Om en uppdatering inte är tillgänglig och du är obekväm att vänta tills den är, kanske du vill överväga Microsofts mikrokoduppdatering.
Många av värsta rädslan för Spectre har åtgärdats av andra programkorrigeringar, vilket gör den här uppdateringen mindre angelägen. Exempelvis har webbläsare släppt uppdateringar som hindrar webbplatser från att utnyttja Spectre via JavaScript-kod. Spectre är mycket svårare att utnyttja än Meltdown var.
Vi har inte heller sett några allvarliga Spectre-exploater i naturen än. Så totalt sett rekommenderar vi inte att skynda på det här. Det är möjligt att Microsoft själva vill ha tid att testa den här uppdateringen innan de rullas ut automatiskt till alla Windows-användare via Windows Update, även om vi inte har någon aning om vad Microsofts framtida planer för den här uppdateringen kan vara.
Vissa typer av system är dock fortfarande särskilt utsatta. System som kör virtuella maskiner som innehåller otillförlitlig kod - som på en molntjänst - bör nästan säkert installera mikrokoduppdateringen på dessa system.
Hur man installerar mikrokoduppdateringar från Microsoft
Vi rekommenderar inte alla Windows-användare att skynda sig att installera dessa korrigeringar. Men om du är orolig för Spectre och vill ha mikrokoduppdateringen nu kan du få det.
Observera att mikrokoduppdateringarna endast är tillgängliga för vissa processorer och att de bara är tillgängliga för Windows 10 version 1709 -det är Fall Creators Update . Windows 7, Windows 8 och äldre versioner av Windows 10 stöds inte. Från och med den 13 mars 2018 stöder Microsoft-patch 6: e generationen (Skylake), 7: e generationen (Kaby Lake) och 8: e generationen (Coffee Lake) Intel Core-processorer, liksom vissa Intel Xeon-processorer.
Du kan kontrollera om din CPU stöds specifikt genom att köra gratis InSpectre verktyg vi nämnde ovan. Leta efter "CPUID" -raden och sedan besök Intel-uppdateringssidan för mikrokoder på Microsofts webbplats. Kontrollera om CPUID som visas i InSpectre på din dator finns på Microsofts sida. Om det inte är det stöder Windows-uppdateringen ännu inte din CPU med mikrokoduppdateringar, men kan i framtiden.
Om din CPU stöds och du behöver uppdateringen - till exempel om InSpectre säger att du inte är skyddad mot Spectre - kan du ladda ner uppdateringen och installera den. Den här uppdateringen installeras inte automatiskt på din dator utan måste laddas ner manuellt via Microsofts webbplats för uppdateringskatalog.
Ladda ner KB4090007-korrigeringsfilen på webbplatsen Update Catalog. Både 64-bitars och 32-bitarsversioner är tillgängliga, så ladda ner lämplig version för vilken version av Windows du har installerat —X64 för 64-bitars Windows eller x86 för 32-bitars Windows.
Kör den nedladdade installationsfilen för att installera mikrokoden på din dator. Du uppmanas att starta om efteråt.
När du har installerat uppdateringen, kör InSpectre-verktyget igen och det ska berätta att ditt system är skyddat från Spectre.
Bildkredit: Intel , Natascha Eibl
