Itt vannak a Windows Specter javításai, de érdemes várni
Ahhoz, hogy a számítógépet teljes mértékben védje Specter ellen, frissített Intel CPU mikrokód szükséges. Ezt általában a számítógépgyártó biztosítja egy UEFI firmware-frissítésen keresztül, de a Microsoft most már egy opcionális javítást kínál az új mikrokóddal.
Úgy véljük, hogy a legtöbb embernek meg kell várnia a PC-gyártóktól, hogy a frissítést a Microsoft javítócsomagjának telepítése helyett rohanják. De ha különösen aggasztja a Specter támadásokat, akkor a frissített mikrokódot a Microsofttól is megkaphatja, még akkor is, ha a számítógép gyártója nem tervezi, hogy kiadja azt. A Microsoft javítócsomagja csak a Windows 10 rendszerhez érhető el.
Miért lehet a PC-je még sebezhető a Spectre számára
A Specter és a Meltdown egyidejűleg megjelent, így ez egy kicsit zavaró lehet. Az eredeti Windows javítás a Meltdown támadás ellen védett, de egy Intel CPU mikrokódfrissítésre volt szükség, hogy teljes mértékben védje a Specter ellen. Technikailag az itt beszélt mikrokódfrissítés megvédi a Specter 2. változatát, a „Branch Target Injection” -t.
A Gibson Research Corporation InSpectre eszközzel ellenőrizheti, hogy a számítógép védett-e a Specter ellen. Feltételezve, hogy nem telepített egy UEFI firmware-frissítést a számítógép gyártójától vagy az alaplap gyártójától, ha saját számítógépet épített, látni fogja, hogy a számítógép sebezhető a Spectre-re. Ha már telepítette ezeket a javításokat, ez az eszköz megmutatja, hogy a javítások mennyire befolyásolják a számítógép teljesítményét.
A Specter-védelem teljes körű engedélyezéséhez új Intel CPU mikrokód szükséges. A CPU mikrokód alapvetően firmware-je a CPU-nak, és szabályozza a CPU működését. Általánosságban elmondható, hogy az új CPU mikrokódot a rendszer UEFI firmware-jének vagy BIOS-jának frissítései biztosítják. Számos PC-gyártó azonban még nem bocsátott ki CPU mikrokódfrissítéseket meglévő számítógépeire, és egyes PC-k soha nem láthatnak frissítéseket a gyártóktól.
Tehát, a rendetlenség megoldásához a Microsoft együttműködött az Intelrel, hogy újabb módot nyújtson a mikrokód frissítésekre. A Microsoft olyan Windows-frissítéseket kínál, amelyek új mikrokódfájlokat adnak hozzá a Windows-hoz. Amikor a Windows elindul, a Windows az új mikrokódot biztosítja a CPU-nak. A mikrokódot addig használja, amíg a számítógép le nem áll.
Miért érdemes várni a számítógép gyártóját
Ez minden jól hangzik, de van egy probléma: a rendszer stabilitása. Az Intel eredeti mikrokódfrissítései számos rendszeren véletlenszerűen újrakezdtek. Az új mikrokódfrissítések stabilnak tűnnek, és nem láttuk a széles körben elterjedt problémákról szóló jelentéseket. Előfordulhat azonban, hogy a számítógépgyártó időt vesz igénybe annak ellenőrzésére, hogy a frissítés nem okoz-e problémákat a számítógépen, mielőtt elérhetővé tenné.
A Microsoft hivatalos dokumentációs oldalán a Microsoft azt mondja, hogy „nem ismeri a frissítést jelenleg érintő problémákat”, hanem azt is, hogy „frissítésének alkalmazása előtt„ konzultáljon az eszköz gyártójának és az Intel webhelyeiről a mikrokód ajánlásairól. eszköz."
Ez egy kicsit kimerült, mivel a számítógépgyártó valószínűleg nem ajánlja a mikrokód frissítésének telepítését, kivéve, ha ők azok, akik Önnek nyújtják.
Ezért ajánljuk, hogy először ellenőrizze a számítógép gyártójának weboldalát egy UEFI vagy BIOS frissítéshez és telepítéséhez, ha lehetséges. Ha egy frissítés nem érhető el, és kényelmetlen várni, amíg az egyik meg nem érkezik, akkor érdemes megfontolni a Microsoft mikrokód frissítését.
A legrosszabb félelmeket a Spectre-ről más szoftver javítások kezelik, ami ezt a frissítést kevésbé sürgeti. Például a webböngészők olyan frissítéseket bocsátottak ki, amelyek megakadályozzák, hogy a webhelyek a JavaScript kódon keresztül kihasználják a Spectert. A Specter sokkal nehezebb kihasználni, mint a Meltdown.
Még nem tapasztaltunk komoly Specter-t a vadonban. Összességében tehát nem javasoljuk, hogy ezt rohanják. Előfordulhat, hogy a Microsoft magának esetleg időt kell kérnie ennek a frissítésnek a teszteléséhez, mielőtt a Windows Update rendszeren keresztül automatikusan elindítaná a Windows-felhasználókat, bár nem tudjuk, hogy a Microsoft milyen frissítési tervei lehetnek.
Egyes rendszerek azonban még mindig különösen sérülékenyek. Azok a rendszerek, amelyek virtuális gépeket működtetnek, amelyek bizonytalan kódszerű jellegűek, egy felhő hosting szolgáltatásnál - majdnem biztosan telepíteniük kell a mikrokódfrissítést ezeken a rendszereken.
A Microcode frissítések telepítése a Microsoft-ból
Nem javasoljuk, hogy minden Windows-felhasználó rohanjon telepíteni ezeket a javításokat. De ha aggódsz a Specter-ről, és most akarod, hogy a mikrokód frissüljön, megkapod.
Ne feledje, hogy a mikrokód frissítések csak bizonyos CPU-k esetén érhetők el, és csak a Windows 10 1709-es verziójához érhetők el, azaz a Fall Creators Update. A Windows 7, a Windows 8 és a régebbi Windows 10 verziók nem támogatottak. 2018. március 13-tól a Microsoft javítása támogatja a 6. generációs (Skylake), a 7. generációs (Kaby-tó) és a 8. generációs (Coffee Lake) Intel Core CPU-kat, valamint néhány Intel Xeon processzort..
Ellenőrizheti, hogy a CPU-t kifejezetten támogatja-e a fent említett ingyenes InSpectre eszköz használatával. Keresse meg a „CPUID” sort, majd látogasson el az Intel mikrokód frissítések oldalára a Microsoft webhelyén. Ellenőrizze, hogy a számítógépen az InSpectre-ben látható CPUID szerepel-e a Microsoft oldalán. Ha nem, a Windows frissítés még nem támogatja a CPU-t mikrokód frissítésekkel, de a jövőben is.
Ha a CPU-t támogatják és szükséged van a frissítésre, például, ha az InSpectre azt mondja, hogy nem védett a Specter ellen, akkor letöltheti a frissítést és telepítheti azt. Ez a frissítés nem települ automatikusan a számítógépére, hanem kézzel kell letölteni a Microsoft Update Catalog webhelyén.
Töltse le a KB4090007 javítást a Frissítési katalógus weboldalán. A 64 bites és 32 bites verziók is rendelkezésre állnak, ezért töltse le a megfelelő Windows-verziót, amelyet a 64 bites Windows rendszerre telepített, vagy x64-et 32 bites Windows-ra..
Futtassa a letöltött telepítőfájlt a mikrokód telepítéséhez a számítógépre. A rendszer kéri, hogy újraindítsa azt.
A frissítés telepítése után futtassa újra az InSpectre eszközt, és meg kell mondania, hogy a rendszer védve van a Spectre-től.
Képhitel: Intel, Natascha Eibl