Pentru a vă proteja complet calculatorul împotriva spectrului de frecvențe radio, aveți nevoie de microcodul Intel CPU actualizat. Acest lucru este în mod normal furnizat de producătorul PC-ului dvs. printr-o actualizare a firmware-ului UEFI, dar Microsoft oferă acum un plasture opțional cu noul microcod.
Credem că majoritatea oamenilor ar trebui să aștepte ca producătorii de PC să introducă această actualizare, mai degrabă decât să se grăbească să instaleze patch-ul Microsoft. Dar, dacă sunteți deosebit de preocupat de atacurile Spectre, puteți obține microcodul actualizat de la Microsoft chiar dacă producătorul de PC-uri nu are intenția să-l elibereze. Patchul Microsoft este disponibil numai pentru Windows 10.
Spectrul și topirea au fost dezvăluite în același timp, deci acest lucru poate fi puțin confuz. Patch-ul original Windows a fost protejat împotriva atacului Meltdown, dar a necesitat o actualizare a microcodului CPU de la Intel pentru a proteja împotriva Spectrelor. Din punct de vedere tehnic, actualizarea privind microcodul despre care vorbim aici protejează împotriva Spectre Variant 2, "Branch Target Injection".
Puteți verifica dacă PC-ul dvs. este protejat împotriva Spectrului cu instrumentul InSpectre al Gibson Research Corporation. Presupunând că nu ați instalat actualizarea firmware-ului UEFI de la producătorul computerului dvs. sau de la producătorul plăcii de bază, dacă ați construit propriul calculator, veți vedea că computerul dvs. este vulnerabil la Spectre. Dacă aveți deja aceste patch-uri, acest instrument arată cât de mult patch-urile afectează performanța PC-ului.
Pentru a activa complet protecția Spectrelor, aveți nevoie de un nou microcod de CPU de la Intel. Microcodul procesorului este, în principiu, firmware pentru procesorul dvs. și controlează funcționarea procesorului dvs. În general, noul microcod al CPU este furnizat prin actualizări la firmware-ul UEFI al sistemului sau BIOS. Cu toate acestea, mulți producători de PC-uri nu au lansat încă actualizări ale microcodului procesorului pentru PC-urile existente, iar unele PC-uri nu pot vedea niciodată actualizări de la producătorii lor.
Deci, pentru a rezolva această problemă, Microsoft a colaborat cu Intel pentru a oferi un alt mod de a obține actualizări de microcode. Microsoft oferă actualizări Windows care adaugă noi fișiere de microcod la Windows în sine. Când Windows se încarcă, Windows furnizează noului microcod CPU-ului. Microcodul va fi utilizat până când computerul se va închide.
Toate acestea suna minunat, dar exista o problema: stabilitatea sistemului. Actualizările inițiale ale microcodului de la Intel au provocat repornirea aleatorie pe multe sisteme. Noile actualizări ale microcodului par a fi stabile și nu am văzut rapoarte de probleme răspândite. Cu toate acestea, producătorul computerului vă poate lua timp pentru a verifica dacă actualizarea nu va cauza probleme pe PC înainte de a vă pune la dispoziție.
Pe pagina Microsoft de documentare oficială, Microsoft spune că "nu este conștient de orice problemă care afectează actualmente această actualizare", ci și că trebuie să "consulte cu site-urile Web ale producătorului dispozitivului și ale Intel privind recomandarea lor de microcod pentru dispozitivul dvs. înainte de a aplica această actualizare dispozitiv."
Acesta este un pic un copac afară, deoarece producătorul de PC-uri probabil că nu va recomanda instalarea unei actualizări de microcod, cu excepția cazului în care acestea vă sunt cele care vă oferă acest lucru.
Deci, recomandarea noastră este să verificați mai întâi site-ul producătorului PC-ului pentru o actualizare UEFI sau BIOS și să instalați acest lucru, dacă este posibil. Dacă o actualizare nu este disponibilă și nu sunteți în stare să așteptați o singură dată, vă recomandăm să luați în considerare actualizarea microcodului Microsoft.
Multe dintre cele mai grave temeri despre Spectre au fost abordate de alte programe de software, ceea ce face ca această actualizare să fie mai puțin urgentă. De exemplu, browserele web au lansat actualizări care împiedică site-urile web să exploateze Spectre prin cod JavaScript. Spectrul este mult mai greu de exploatat decât Meltdown.
De asemenea, nu am văzut vreun exploatator serios Spectre în sălbăticie încă. Deci, în general, nu vă recomandăm să grăbiți acest lucru. Este posibil ca Microsoft să aibă nevoie de timp pentru a testa această actualizare înainte de a lansa automat toate utilizatorii de Windows prin Windows Update, deși nu avem nicio idee despre planurile viitoare ale Microsoft pentru această actualizare.
Cu toate acestea, unele tipuri de sisteme sunt încă deosebit de vulnerabile. Sistemele care rulează mașini virtuale care conțin coduri neconfirmate, cum ar fi un serviciu de găzduire în cloud, ar trebui să instaleze aproape sigur actualizarea microcodului pe aceste sisteme.
Nu recomandăm tuturor utilizatorilor Windows să se grăbească să instaleze aceste patch-uri. Dar, dacă sunteți îngrijorat de Spectre și vreți să actualizați microcodul acum, puteți să-l obțineți.
Rețineți că actualizările microcodului sunt disponibile numai pentru unele CPU-uri și sunt disponibile numai pentru Windows 10 versiunea 1709 - adică actualizarea Fall Creators. Windows 7, Windows 8 și versiunile mai vechi de Windows 10 nu sunt acceptate. Începând cu data de 13 martie 2018, patch-ul Microsoft suportă procesoarele Intel Core 6 (Generația Skylake), generația a 7-a (Kaby Lake) și CPU-urile Intel Core 8, precum și unele procesoare Intel Xeon.
Puteți verifica dacă CPU-ul dvs. este susținut în mod special prin rularea instrumentului gratuit InSpectre pe care l-am menționat mai sus. Căutați linia "CPUID", apoi vizitați pagina de actualizări a microcodului Intel pe site-ul Microsoft. Verificați dacă CPUID afișat în InSpectre de pe computerul dvs. este afișat pe pagina Microsoft. Dacă nu este, actualizarea Windows nu suportă încă CPU-ul cu actualizări de microcod, dar poate în viitor.
Dacă CPU-ul dvs. este suportat și aveți nevoie de actualizare - de exemplu, dacă InSpectre spune că nu sunteți protejat împotriva Spectrelor - puteți descărca actualizarea și instala-o. Această actualizare nu va fi instalată automat pe PC, ci trebuie descărcată manual prin intermediul site-ului Microsoft Update Catalog.
Descărcați patch-ul KB4090007 pe site-ul Web de actualizare a catalogului.Ambele versiuni pe 64 de biți și pe 32 de biți sunt disponibile, deci descărcați unul corespunzător pentru oricare dintre versiunile de Windows pe care le-ați instalat - x64 pentru Windows pe 64 de biți sau x86 pentru Windows pe 32 de biți.
Rulați fișierul de instalare descărcat pentru a instala microcodul pe PC. Vi se va cere să reporniți ulterior.
După instalarea actualizării, rulați din nou instrumentul InSpectre și ar trebui să vă spună că sistemul dvs. este protejat de Spectre.
Image Credit: Intel, Natascha Eibl
