Để bảo vệ hoàn toàn PC của bạn khỏi Spectre, bạn cần cập nhật vi mã CPU Intel. Điều này thường được cung cấp bởi nhà sản xuất PC của bạn thông qua Phần mềm UEFI cập nhật, nhưng Microsoft hiện cung cấp một bản vá tùy chọn với vi mã mới.
Chúng tôi cho rằng hầu hết mọi người nên đợi các nhà sản xuất PC của họ tung ra bản cập nhật này hơn là vội vàng cài đặt bản vá của Microsoft. Tuy nhiên, nếu đặc biệt lo lắng về các cuộc tấn công của Spectre, bạn có thể nhận vi mã cập nhật từ Microsoft ngay cả khi nhà sản xuất PC của bạn không có kế hoạch phát hành nó. Bản vá của Microsoft chỉ có sẵn cho Windows 10.
Tại sao PC của bạn vẫn có thể dễ bị tổn thương trước Spectre
LIÊN QUAN: Cách kiểm tra xem PC hoặc điện thoại của bạn có được bảo vệ trước Meltdown và Spectre hay không
Spectre và Meltdown được tiết lộ cùng lúc, vì vậy điều này có thể hơi khó hiểu. Bản vá lỗi Windows gốc đã bảo vệ khỏi cuộc tấn công Meltdown, nhưng yêu cầu cập nhật vi mã CPU từ Intel để bảo vệ hoàn toàn khỏi Spectre. Về mặt kỹ thuật, bản cập nhật vi mã mà chúng ta đang đề cập ở đây bảo vệ chống lại Spectre Biến thể 2, "Nhánh mục tiêu tiêm".
Bạn có thể kiểm tra xem PC của bạn có được bảo vệ trước Spectre không với Gibson Research Corporation's InSpectre dụng cụ. Giả sử bạn chưa cài đặt bản cập nhật chương trình cơ sở UEFI từ nhà sản xuất máy tính của bạn — hoặc nhà sản xuất bo mạch chủ của bạn, nếu bạn tự xây dựng máy tính của mình — thì bạn sẽ thấy rằng máy tính của mình dễ bị tấn công bởi Spectre. Nếu bạn đã cài đặt các bản vá lỗi đó, công cụ này sẽ hiển thị mức độ ảnh hưởng của các bản vá lỗi đến hiệu suất PC của bạn .
Để bật đầy đủ tính năng bảo vệ Spectre, bạn cần có vi mã CPU mới từ Intel. Vi mã CPU về cơ bản là phần sụn cho CPU của bạn và nó kiểm soát cách CPU của bạn hoạt động. Nói chung, vi mã CPU mới được cung cấp thông qua các bản cập nhật lên chương trình cơ sở UEFI hoặc BIOS của hệ thống. Tuy nhiên, nhiều nhà sản xuất PC vẫn chưa phát hành bản cập nhật vi mã CPU cho PC hiện có của họ và một số PC có thể không bao giờ thấy bản cập nhật từ nhà sản xuất của họ.
Vì vậy, để giải quyết mớ hỗn độn này, Microsoft đã làm việc với Intel để cung cấp một cách khác để nhận các bản cập nhật vi mã. Microsoft cung cấp các bản cập nhật Windows bổ sung các tệp vi mã mới vào chính Windows. Khi Windows khởi động, Windows sẽ cung cấp vi mã mới cho CPU. Mã vi mô sẽ được sử dụng cho đến khi máy tính của bạn tắt.
Tại sao bạn có thể muốn đợi nhà sản xuất PC của mình
LIÊN QUAN: Meltdown và Spectre Flaws sẽ ảnh hưởng đến máy tính của tôi như thế nào?
Tất cả điều này nghe có vẻ tuyệt vời, nhưng có một mối quan tâm: sự ổn định của hệ thống. Các bản cập nhật vi mã ban đầu của Intel khiến nhiều hệ thống khởi động lại ngẫu nhiên. Các bản cập nhật vi mã mới có vẻ ổn định và chúng tôi chưa thấy báo cáo về các vấn đề phổ biến. Tuy nhiên, nhà sản xuất máy tính của bạn có thể đang dành thời gian để kiểm tra xem bản cập nhật có gây ra sự cố trên PC của bạn hay không trước khi họ cung cấp cho bạn.
Trên trang tài liệu chính thức của Microsoft, Microsoft cho biết họ “hiện không biết bất kỳ vấn đề nào ảnh hưởng đến bản cập nhật này”, nhưng bạn cũng nên “tham khảo ý kiến của nhà sản xuất thiết bị và trang web của Intel về đề xuất vi mã của họ cho thiết bị của bạn trước khi áp dụng bản cập nhật này cho thiết bị. ”
LIÊN QUAN: Cách kiểm tra phiên bản BIOS của bạn và cập nhật nó
Đây là một việc hơi phức tạp, vì nhà sản xuất PC của bạn có thể sẽ không khuyên bạn nên cài đặt bản cập nhật vi mã trừ khi họ là người cung cấp bản cập nhật đó cho bạn.
Vì vậy, khuyến nghị của chúng tôi là trước tiên bạn kiểm tra trang web của nhà sản xuất PC của bạn để biết bản cập nhật UEFI hoặc BIOS và cài đặt, nếu có thể. Nếu không có bản cập nhật và bạn không thoải mái khi phải đợi đến khi có bản cập nhật, thì bạn có thể muốn xem xét bản cập nhật vi mã của Microsoft.
Nhiều cái của nỗi sợ hãi tồi tệ nhất về Spectre đã được giải quyết bởi các bản vá phần mềm khác, điều này làm cho bản cập nhật này ít khẩn cấp hơn. Ví dụ: các trình duyệt web đã phát hành bản cập nhật ngăn các trang web khai thác Spectre thông qua mã JavaScript. Spectre khó khai thác hơn nhiều so với Meltdown.
Chúng tôi cũng chưa thấy bất kỳ hoạt động khai thác Spectre nghiêm túc nào trong tự nhiên. Vì vậy, về tổng thể, chúng tôi khuyên bạn không nên vội vàng. Có thể bản thân Microsoft cũng muốn có thời gian để kiểm tra bản cập nhật này trước khi tự động tung ra cho tất cả người dùng Windows thông qua Windows Update, mặc dù chúng tôi không biết kế hoạch tương lai của Microsoft cho bản cập nhật này là gì.
Tuy nhiên, một số loại hệ thống vẫn đặc biệt dễ bị tấn công. Các hệ thống chạy máy ảo chứa mã không đáng tin cậy — như tại dịch vụ lưu trữ đám mây — gần như chắc chắn phải cài đặt bản cập nhật vi mã trên các hệ thống đó.
Cách cài đặt bản cập nhật vi mã từ Microsoft
Chúng tôi không khuyên tất cả người dùng Windows vội vàng cài đặt các bản vá lỗi này. Tuy nhiên, nếu bạn lo lắng về Spectre và bạn muốn cập nhật vi mã ngay bây giờ, bạn có thể tải xuống.
Lưu ý rằng các bản cập nhật vi mã chỉ có sẵn cho một số CPU và chúng chỉ khả dụng cho Windows 10 phiên bản 1709 —Đó là, Cập nhật Fall Creators . Windows 7, Windows 8 và các phiên bản Windows 10 cũ hơn không được hỗ trợ. Kể từ ngày 13 tháng 3 năm 2018, bản vá lỗi của Microsoft hỗ trợ các CPU Intel Core Thế hệ thứ 6 (Skylake), Thế hệ thứ 7 (Kaby Lake) và Thế hệ thứ 8 (Coffee Lake), cũng như một số bộ vi xử lý Intel Xeon.
Bạn có thể kiểm tra xem CPU của mình có được hỗ trợ cụ thể hay không bằng cách chạy miễn phí InSpectre công cụ chúng tôi đã đề cập ở trên. Tìm dòng “CPUID”, sau đó truy cập trang cập nhật vi mã Intel trên trang web của Microsoft. Kiểm tra xem CPUID hiển thị trong InSpectre trên máy tính của bạn có được liệt kê trên trang của Microsoft hay không. Nếu không, thì bản cập nhật Windows chưa hỗ trợ CPU của bạn với các bản cập nhật vi mã, nhưng có thể trong tương lai.
Nếu CPU của bạn được hỗ trợ và bạn cần cập nhật — ví dụ: nếu InSpectre nói rằng bạn không được bảo vệ trước Spectre — bạn có thể tải xuống bản cập nhật và cài đặt nó. Bản cập nhật này sẽ không được cài đặt tự động trên PC của bạn mà phải được tải xuống theo cách thủ công thông qua trang web Danh mục cập nhật của Microsoft.
Tải xuống bản vá KB4090007 trên trang web Danh mục cập nhật. Cả hai phiên bản 64 bit và 32 bit đều có sẵn, vì vậy hãy tải xuống phiên bản thích hợp cho bất kỳ phiên bản Windows nào bạn đã cài đặt —X64 cho Windows 64 bit hoặc x86 cho Windows 32 bit.
Chạy tệp trình cài đặt đã tải xuống để cài đặt vi mã trên PC của bạn. Bạn sẽ được nhắc khởi động lại sau đó.
Sau khi cài đặt bản cập nhật, hãy chạy lại công cụ InSpectre và nó sẽ cho bạn biết rằng hệ thống của bạn đã được bảo vệ khỏi Spectre.
Tín dụng hình ảnh: Intel , Natascha Eibl
