Aby w pełni zabezpieczyć komputer przed Spectre, potrzebujesz zaktualizowanego mikrokodu procesora Intel. Zazwyczaj jest to dostarczane przez producenta komputera PC za pośrednictwem aktualizacji oprogramowania układowego UEFI, ale firma Microsoft oferuje teraz opcjonalną poprawkę z nowym mikrokodem.
Uważamy, że większość ludzi powinna poczekać, aż ich producenci komputerów PC wprowadzą tę aktualizację, a nie spieszą się, aby zainstalować łatę Microsoftu. Ale jeśli jesteś szczególnie zaniepokojony atakami Spectre, możesz uzyskać zaktualizowany mikrokod od firmy Microsoft, nawet jeśli producent komputera nie planuje ich wydania. Poprawka Microsoftu jest dostępna tylko dla Windows 10.
Spectre i Meltdown zostały ujawnione w tym samym czasie, więc może to być nieco mylące. Oryginalna łata Windows chroniona przed atakiem Meltdown, ale wymagała aktualizacji mikrokodu CPU od Intela, aby w pełni chronić się przed Spectre. Technicznie, aktualizacja mikrokodów, o której tu mówimy, chroni przed Spectre Variant 2, "Branch Target Injection".
Możesz sprawdzić, czy Twój komputer jest chroniony przed Spectre za pomocą narzędzia InSpectre firmy Gibson Research Corporation. Zakładając, że nie zainstalowałeś aktualizacji oprogramowania UEFI od producenta komputera - lub producenta płyty głównej, jeśli zbudowałeś własny komputer - zobaczysz, że Twój komputer jest podatny na działanie Spectre. Jeśli masz już zainstalowane te łatki, to narzędzie pokazuje, ile poprawek wpływa na wydajność twojego komputera.
Aby w pełni włączyć ochronę Spectre, potrzebujesz nowego mikrokodu CPU od Intela. Mikrokodu CPU jest w zasadzie oprogramowania układowego dla procesora i kontroluje działanie procesora. Ogólnie nowy mikrokod CPU jest zapewniany przez aktualizacje oprogramowania układowego UEFI systemu lub systemu BIOS. Jednak wielu producentów komputerów nie wydało jeszcze aktualizacji mikrokodu CPU dla swoich istniejących komputerów, a niektóre komputery mogą nigdy nie widzieć aktualizacji od swoich producentów.
Aby rozwiązać ten problem, firma Microsoft współpracowała z firmą Intel, aby zapewnić inny sposób uzyskiwania aktualizacji mikrokodu. Firma Microsoft oferuje aktualizacje systemu Windows, które dodają nowe pliki mikrokodu do samego systemu Windows. Po uruchomieniu systemu Windows system Windows dostarcza nowy mikrokod do procesora. Mikrokod będzie używany aż do wyłączenia komputera.
Wszystko to brzmi świetnie, ale jest jeden problem: stabilność systemu. Oryginalne aktualizacje mikrokodu Intela spowodowały losowe ponowne uruchomienie na wielu systemach. Nowe aktualizacje mikrokodu wydają się stabilne i nie widzieliśmy raportów o powszechnych problemach. Jednak producent komputera może poświęcić trochę czasu, aby sprawdzić, czy aktualizacja nie spowoduje problemów na komputerze przed ich udostępnieniem.
Na oficjalnej stronie Microsoft oficjalna dokumentacja mówi, że "nie ma obecnie informacji o żadnych problemach, które mają wpływ na tę aktualizację", ale także "skonsultuj się z producentami urządzeń i stronami internetowymi Intela dotyczącymi ich zaleceń dotyczących mikrokodu dla twojego urządzenia, zanim zastosujesz tę aktualizację do swojego urządzenie."
To jest trochę policjant, ponieważ producent komputera prawdopodobnie nie zaleca instalowania aktualizacji mikrokodu, chyba że to one dostarczają ci go.
Dlatego zalecamy, aby najpierw sprawdzić stronę internetową producenta komputera w celu uzyskania aktualizacji UEFI lub BIOS i zainstalować ją, jeśli to możliwe. Jeśli aktualizacja nie jest dostępna i nie możesz komfortowo czekać, aż jedna z nich będzie dostępna, możesz rozważyć aktualizację mikrokodu Microsoftu.
Wiele najgorszych obaw dotyczących Spectre zostało rozwiązanych przez inne poprawki oprogramowania, co czyni tę aktualizację mniej pilną. Na przykład przeglądarki internetowe wydały aktualizacje, które uniemożliwiają stronom internetowym wykorzystywanie Spectre za pomocą kodu JavaScript. Spectre jest znacznie trudniejsze do wykorzystania niż Meltdown.
Nie widzieliśmy jeszcze żadnych poważnych exploitów Spectra na wolności. Dlatego ogólnie nie zalecamy spieszenia tego. Możliwe, że sami Microsoft mogą chcieć czasu na przetestowanie tej aktualizacji, zanim udostępnimy ją wszystkim użytkownikom systemu Windows automatycznie za pośrednictwem witryny Windows Update, chociaż nie mamy pojęcia, jakie mogą być przyszłe plany Microsoftu dotyczące tej aktualizacji.
Jednak niektóre typy systemów są nadal szczególnie podatne na ataki. Systemy, które uruchamiają maszyny wirtualne zawierające niezaufane, podobne do kodu usługi hostingowe w chmurze, powinny niemal na pewno zainstalować aktualizację mikrokodu na tych systemach.
Nie zalecamy wszystkim użytkownikom systemu Windows pośpiechu, aby zainstalować te poprawki. Ale jeśli martwisz się o Spectre i chcesz teraz aktualizować mikrokod, możesz go zdobyć.
Zwróć uwagę, że aktualizacje mikrokodu są dostępne tylko dla niektórych procesorów i są dostępne tylko w wersji Windows 10 w wersji 1709 - czyli w wersji "Fall Creators Update". Windows 7, Windows 8 i starsze wersje systemu Windows 10 nie są obsługiwane. Od 13 marca 2018 łata Microsoftu obsługuje procesory Intel Core 6th generacji (Skylake), 7 generacji (Kaby Lake) i 8 generacji (Coffee Lake), a także niektóre procesory Intel Xeon.
Możesz sprawdzić, czy twój procesor jest specjalnie obsługiwany, uruchamiając darmowe narzędzie InSpectre, o którym wspomnieliśmy powyżej. Poszukaj linii "CPUID", a następnie odwiedź stronę aktualizacji mikrokodów Intela na stronie Microsoftu. Sprawdź, czy CPUID pokazany w InSpectre na twoim komputerze znajduje się na stronie Microsoftu. Jeśli tak nie jest, aktualizacja systemu Windows nie obsługuje jeszcze procesora z aktualizacjami mikrokodu, ale może w przyszłości.
Jeśli twój procesor jest obsługiwany i potrzebujesz aktualizacji - na przykład, jeśli InSpectre mówi, że nie jesteś chroniony przed Spectre - możesz pobrać aktualizację i zainstalować ją. Ta aktualizacja nie zostanie automatycznie zainstalowana na komputerze, ale musi zostać pobrana ręcznie za pośrednictwem witryny Microsoft Update Catalog.
Pobierz poprawkę KB4090007 w witrynie Update Catalog.Dostępne są zarówno wersje 64-bitowe, jak i wersje 32-bitowe, więc pobierz odpowiednią dla dowolnej wersji systemu Windows - x64 dla 64-bitowego systemu Windows lub x86 dla 32-bitowego systemu Windows.
Uruchom pobrany plik instalatora, aby zainstalować mikrokod na swoim komputerze. Zostaniesz poproszony o ponowne uruchomienie komputera.
Po zainstalowaniu aktualizacji uruchom ponownie narzędzie InSpectre i powinno ci powiedzieć, że twój system jest chroniony przed Spectre.
Image Credit: Intel, Natascha Eibl
