Główna » jak » Łaty Windows Spectre są tutaj, ale możesz chcieć poczekać

    Łaty Windows Spectre są tutaj, ale możesz chcieć poczekać

    Aby w pełni zabezpieczyć komputer przed Spectre, potrzebujesz zaktualizowanego mikrokodu procesora Intel. Zwykle jest to dostarczane przez producenta komputera PC za pośrednictwem aktualizacji oprogramowania układowego UEFI, ale firma Microsoft oferuje teraz opcjonalną poprawkę z nowym mikrokodem.

    Uważamy, że większość ludzi powinna poczekać, aż ich producenci komputerów PC wprowadzą tę aktualizację, zamiast spieszyć się z instalowaniem poprawki Microsoftu. Jeśli jednak szczególnie niepokoisz się atakami Spectre, możesz uzyskać zaktualizowany mikrokod od firmy Microsoft, nawet jeśli producent komputera nie planuje ich wydania. Poprawka Microsoftu jest dostępna tylko dla Windows 10.

    Dlaczego Twój komputer może nadal być podatny na działanie Spectre

    Spectre i Meltdown zostały ujawnione w tym samym czasie, więc może to być nieco mylące. Oryginalna łata Windows chroniona przed atakiem Meltdown, ale wymagała aktualizacji mikrokodu CPU od Intela, aby w pełni chronić przed Spectre. Technicznie, aktualizacja mikrokodów, o której tu mówimy, chroni przed Spectre Variant 2, "Branch Target Injection".

    Możesz sprawdzić, czy Twój komputer jest chroniony przed Spectre za pomocą narzędzia InSpectre firmy Gibson Research Corporation. Zakładając, że nie zainstalowałeś aktualizacji oprogramowania UEFI od producenta komputera - lub producenta płyty głównej, jeśli zbudowałeś własny komputer - zobaczysz, że Twój komputer jest podatny na działanie Spectre. Jeśli masz już zainstalowane te łatki, to narzędzie pokazuje, ile poprawek wpływa na wydajność twojego komputera.

    Aby w pełni włączyć ochronę Spectre, potrzebujesz nowego mikrokodu CPU od Intela. Mikrokodu CPU jest w zasadzie oprogramowania układowego dla procesora i kontroluje działanie procesora. Ogólnie nowy mikrokod CPU jest zapewniany przez aktualizacje oprogramowania układowego UEFI systemu lub systemu BIOS. Jednak wielu producentów komputerów nie wydało jeszcze aktualizacji mikrokodu CPU dla swoich istniejących komputerów, a niektóre komputery mogą nigdy nie widzieć aktualizacji od swoich producentów.

    Aby rozwiązać ten problem, firma Microsoft współpracowała z firmą Intel, aby zapewnić inny sposób uzyskiwania aktualizacji mikrokodu. Firma Microsoft oferuje aktualizacje systemu Windows, które dodają nowe pliki mikrokodu do samego systemu Windows. Po uruchomieniu systemu Windows system Windows dostarcza nowy mikrokod do procesora. Mikrokod będzie używany do momentu wyłączenia komputera.

    Dlaczego możesz chcieć poczekać na swojego producenta komputera

    To wszystko brzmi świetnie, ale jest jeden problem: stabilność systemu. Oryginalne aktualizacje mikrokodu Intela spowodowały losowe ponowne uruchomienie na wielu systemach. Nowe aktualizacje mikrokodu wydają się stabilne i nie widzieliśmy raportów o powszechnych problemach. Jednak producent komputera może poświęcić trochę czasu, aby sprawdzić, czy aktualizacja nie spowoduje problemów na komputerze, zanim go udostępnią.

    Na oficjalnej stronie Microsoft oficjalna dokumentacja mówi, że "nie ma obecnie informacji o żadnych problemach, które mają wpływ na tę aktualizację", ale także "skonsultuj się z producentami urządzeń i stronami internetowymi Intela dotyczącymi ich zaleceń dotyczących mikrokodu dla twojego urządzenia, zanim zastosujesz tę aktualizację do swojego urządzenie."

    To jest trochę policjant, ponieważ producent twojego komputera prawdopodobnie nie zaleci instalowania aktualizacji mikrokodu, chyba że to on ci go dostarczy..

    Dlatego zalecamy, aby najpierw sprawdzić stronę internetową producenta komputera w celu uzyskania aktualizacji UEFI lub BIOS i zainstalować ją, jeśli to możliwe. Jeśli aktualizacja nie jest dostępna i nie możesz się już doczekać, aż się to stanie, możesz rozważyć aktualizację mikrokodu Microsoftu.

    Wiele najgorszych obaw dotyczących Spectre zostało rozwiązanych przez inne łaty oprogramowania, co czyni tę aktualizację mniej pilną. Na przykład przeglądarki internetowe wydały aktualizacje, które uniemożliwiają stronom internetowym wykorzystywanie Spectre za pomocą kodu JavaScript. Spectre jest znacznie trudniejsze do wykorzystania niż Meltdown.

    Nie widzieliśmy jeszcze żadnych poważnych exploitów Spectra na wolności. Dlatego ogólnie nie zalecamy tego pośpiechu. Możliwe, że sama firma Microsoft będzie potrzebowała czasu na przetestowanie tej aktualizacji przed automatycznym udostępnieniem jej wszystkim użytkownikom systemu Windows za pośrednictwem usługi Windows Update, chociaż nie mamy pojęcia, jakie mogą być przyszłe plany Microsoftu dotyczące tej aktualizacji..

    Jednak niektóre typy systemów są nadal szczególnie podatne na ataki. Systemy, które uruchamiają maszyny wirtualne zawierające niezaufane, podobne do kodu usługi hostingowe w chmurze, powinny prawie na pewno zainstalować aktualizację mikrokodu w tych systemach.

    Jak zainstalować aktualizacje mikrokodu od firmy Microsoft

    Nie zalecamy wszystkim użytkownikom systemu Windows pośpiechu, aby zainstalować te poprawki. Ale jeśli martwisz się o Spectre i chcesz teraz aktualizować mikrokod, możesz to zrobić.

    Zwróć uwagę, że aktualizacje mikrokodu są dostępne tylko dla niektórych procesorów i są dostępne tylko dla systemu Windows 10 w wersji 1709 - czyli z wersji Fall Creators Update. Windows 7, Windows 8 i starsze wersje systemu Windows 10 nie są obsługiwane. Od 13 marca 2018 łatka Microsoftu obsługuje procesory Intel Core 6th generacji (Skylake), 7 generacji (Kaby Lake) i 8 generacji (Coffee Lake), a także niektóre procesory Intel Xeon.

    Możesz sprawdzić, czy twój procesor jest specjalnie obsługiwany, uruchamiając darmowe narzędzie InSpectre, o którym wspomnieliśmy powyżej. Poszukaj linii "CPUID", a następnie odwiedź stronę aktualizacji mikrokodów Intela na stronie Microsoftu. Sprawdź, czy CPUID pokazany w InSpectre na twoim komputerze jest wymieniony na stronie Microsoftu. Jeśli tak nie jest, aktualizacja systemu Windows nie obsługuje jeszcze procesora z aktualizacjami mikrokodu, ale może w przyszłości.

    Jeśli twój procesor jest obsługiwany i potrzebujesz aktualizacji - na przykład, jeśli InSpectre mówi, że nie jesteś chroniony przed Spectre - możesz pobrać aktualizację i zainstalować ją. Ta aktualizacja nie zostanie automatycznie zainstalowana na komputerze, ale musi zostać pobrana ręcznie przez witrynę Microsoft Update Catalog.

    Pobierz poprawkę KB4090007 w witrynie Update Catalog. Dostępne są zarówno wersje 64-bitowe, jak i 32-bitowe, więc pobierz odpowiednią dla dowolnej wersji systemu Windows, którą zainstalowałeś - x64 dla 64-bitowego systemu Windows lub x86 dla 32-bitowego systemu Windows.

    Uruchom pobrany plik instalatora, aby zainstalować mikrokod na komputerze. Zostaniesz poproszony o ponowne uruchomienie komputera.

    Po zainstalowaniu aktualizacji uruchom ponownie narzędzie InSpectre i powinno ci powiedzieć, że twój system jest chroniony przed Spectre.

    Image Credit: Intel, Natascha Eibl