Пачката на Windows Spectre е тук, но може да искате да изчакате
За да защитите напълно компютъра си от Spectre, трябва да обновите микрокода на Intel CPU. Обикновено това се осигурява от производителя на компютъра чрез актуализация на фърмуера на UEFI, но Microsoft вече предлага допълнителна пластира с новия микрокод.
Смятаме, че повечето хора трябва да изчакат производителите на компютри да пуснат тази актуализация, вместо да бързат да инсталират кръпка на Microsoft. Но, ако сте особено загрижени за атаките на Spectre, можете да получите актуализирания микрокод от Microsoft, дори ако производителят на компютъра няма планове да го пусне. Кръпката на Microsoft е достъпна само за Windows 10.
Защо вашият компютър все още може да бъде уязвим за Spectre
Spectre и Meltdown бяха разкрити едновременно, така че това може да бъде малко объркващо. Оригиналната Windows пластира, защитена срещу атаката на Meltdown, но изискваше обновяване на процесорен микрокод от Intel, за да защити напълно Spectre. Технически, обновяването на микрокода, за което говорим тук, предпазва от Spectre Variant 2, "Branch Target Injection".
Можете да проверите дали вашият компютър е защитен срещу Spectre с инструмента InSpectre на Gibson Research Corporation. Ако приемете, че не сте инсталирали актуализация на фърмуера на UEFI от производителя на производителя или производителя на вашата дънна платка, ако сте построили свой собствен компютър, ще видите, че компютърът ви е уязвим за Spectre. Ако вече сте инсталирали тези кръпки, този инструмент показва колко пачовете влияят върху производителността на компютъра ви.
За да активирате напълно защитата на Spectre, ви е необходим нов микрокод от Intel. Микрокодът на процесора е основно фърмуер за вашия процесор и контролира работата на процесора. Като цяло, новият CPU микрокод се осигурява чрез актуализации на фърмуера на UEFI на системата или BIOS. Въпреки това, много производители на персонални компютри все още не са пуснали актуализации на микрокодовете на процесора за съществуващите си компютри, а някои компютри може никога да не виждат актуализации от своите производители..
Така че, за да разрешим тази каша, Microsoft работи с Intel, за да осигури друг начин за получаване на актуализации на микрокодове. Microsoft предлага актуализации на Windows, които добавят нови файлове с микрокодове към самата Windows. Когато Windows се стартира, Windows предоставя новия микрокод на процесора. Микрокодът ще се използва, докато компютърът се изключи.
Защо може да искате да изчакате производителя на вашия компютър
Всичко това звучи чудесно, но има един проблем: стабилност на системата. Оригиналните актуализации на микрокодове на Intel предизвикаха случайни рестартирания на много системи. Новите актуализации на микрокод изглеждат стабилни и не сме виждали съобщения за широко разпространени проблеми. Производителят на компютъра обаче може да отдели време, за да провери дали актуализацията няма да предизвика проблеми на компютъра ви, преди те да са достъпни за вас.
На официалната страница на документацията на Microsoft Microsoft казва, че „не е наясно с проблеми, които засягат тази актуализация в момента“, но също така, че трябва да „се консултирате с уебсайта на производителя и устройството на Intel относно техните препоръки за микрокод за вашето устройство преди да приложите тази актуализация към устройство. "
Това е малко от ченгета, тъй като производителят на компютъра вероятно няма да препоръча инсталирането на актуализация на микрокод, освен ако не са тези, които ви го предоставят.
Затова препоръчваме първо да проверите уеб сайта на производителя на компютъра за актуализация на UEFI или BIOS и да го инсталирате, ако е възможно. Ако актуализацията не е налице и ви е неудобно да чакате, докато някой от тях е, тогава може да искате да обмислите актуализацията на микрокода на Microsoft.
Много от най-лошите опасения за Spectre бяха разгледани от други софтуерни лепенки, което прави тази актуализация по-малко неотложна. Например уеб браузърите пуснаха актуализации, които пречат на уебсайтовете да използват Spectre чрез JavaScript кода. Спектърът е много по-труден за експлоатация, отколкото беше Meltdown.
Също така още не сме виждали никакви сериозни експлозии в Природата. Така че като цяло не препоръчваме да бързаме с това. Възможно е самите Microsoft да имат време да тестват тази актуализация, преди автоматично да я пуснат на потребителите на Windows чрез Windows Update, въпреки че нямаме представа какви са бъдещите планове на Microsoft за тази актуализация..
Въпреки това, някои видове системи са все още особено уязвими. Системи, които изпълняват виртуални машини, съдържащи ненадежден код, подобно на услугата за хостинг на облак, почти сигурно ще инсталират актуализацията на микрокодове в тези системи.
Как да инсталирате Microcode актуализации от Microsoft
Не препоръчваме всички потребители на Windows да бързат да инсталират тези кръпки. Но, ако сте загрижени за Spectre и искате актуализацията на микрокода сега, можете да го получите.
Обърнете внимание, че актуализациите за микрокодове са достъпни само за някои процесори и са достъпни само за Windows 10 версия 1709, т.е. Windows 7, Windows 8 и по-старите версии на Windows 10 не се поддържат. От 13 март 2018 г. Microsoft кръпка поддържа 6-то поколение (Skylake), 7-то поколение (Kaby Lake) и 8-то поколение (кафе езеро) Intel Core процесори, както и някои Intel Xeon процесори.
Можете да проверите дали вашият CPU е специално поддържан чрез пускането на безплатния инструмент InSpectre, споменат по-горе. Потърсете линията „CPUID“ и след това посетете страницата за микрокодове на Intel на уебсайта на Microsoft. Проверете дали CPUID, показан в InSpectre на вашия компютър, е посочен на страницата на Microsoft. Ако не е, актуализацията на Windows все още не поддържа CPU с актуализации на микрокодове, но може и в бъдеще.
Ако вашият CPU се поддържа и имате нужда от актуализация - например, ако InSpectre казва, че не сте защитени срещу Spectre, можете да изтеглите актуализацията и да я инсталирате. Тази актуализация няма да се инсталира автоматично на вашия компютър, но трябва да бъде изтеглена ръчно чрез уебсайта на Microsoft Update.
Изтеглете лепенката KB4090007 на уебсайта на каталога за актуализиране. Налични са 64-битови и 32-битови версии, така че изтеглете подходящия за всяка версия на Windows, която сте инсталирали-x64 за 64-битова Windows или x86 за 32-битова Windows \ t.
Стартирайте изтегления инсталационен файл, за да инсталирате микрокода на вашия компютър. След това ще бъдете подканени да рестартирате.
След като инсталирате актуализацията, изпълнете отново инструмента InSpectre и той трябва да ви каже, че вашата система е защитена от Spectre.
Кредит за изображения: Intel, Natascha Eibl