If-Koubou

Проблеми с Windows Spectre са тук, но може би искате да чакате

Проблеми с Windows Spectre са тук, но може би искате да чакате (Как да)

За да защитите компютъра си напълно срещу Призрак, е необходим актуализиран микрокод на процесора на Intel. Това обикновено се осигурява от производителя на вашия компютър чрез актуализация на фърмуера на UEFI, но сега Microsoft предлага опционален пластир с новия микрокод.

Смятаме, че повечето хора трябва да чакат производителите на персонални компютри да пуснат тази актуализация, вместо да бързат да инсталират кръпка на Microsoft. Но ако сте особено загрижени за атаките на Spectre, можете да получите актуализирания микрокод от Microsoft, дори ако вашият производител на компютри няма намерение да го пусне. Пластирът на Microsoft е налице само за Windows 10.

Защо Вашият компютър все още може да бъде уязвим за призрак

Спектърът и разтопяването бяха разкрити по едно и също време, така че това може да е малко объркващо. Оригиналният пластир на Windows е защитен срещу атаката на Meltdown, но изисква актуализиране на микрокод от процесора от Intel, за да се защити напълно срещу Spectre. Технически, актуализацията за микрокод, за която говорим тук, защитава срещу Spectre Variant 2, "Branch Target Injection".

Можете да проверите дали вашият компютър е защитен срещу Spectre с инструмента InSpectre на Gibson Research Corporation. Ако приемем, че не сте инсталирали актуализация на фърмуера на UEFI от производителя на компютъра или от производителя на дънната платка, ако сте създали свой собствен компютър, ще видите, че компютърът ви е уязвим за Spectre. Ако вече сте инсталирали тези пластири, този инструмент показва колко пачове оказват влияние върху производителността на вашия компютър.

За да активирате напълно защитата на Spectre, се нуждаете от нов микрокод на процесора от Intel. CPU микрокодът е основно фърмуер за процесора и контролира работата на процесора ви. Като цяло, новият микрокод на CPU се осигурява чрез актуализации на UEFI фърмуера или BIOS на системата. Въпреки това, много производители на персонални компютри все още не са пуснали актуализации на микрокод на процесора за своите съществуващи персонални компютри и някои компютри вероятно никога няма да виждат актуализации от производителите си.

Така че, за да реши тази бъркотия, Microsoft работи с Intel, за да осигури друг начин за получаване на актуализации за микрокод. Microsoft предлага актуализации на Windows, които добавят нови микрокод файлове в самия Windows. Когато Windows се зарежда, Windows предоставя новия микрокод на процесора. Микрокодът ще се използва, докато компютърът ви се изключи.

Защо може да искате да чакате за вашия производител на компютри

Това звучи чудесно, но има един проблем: стабилност на системата. Оригиналните актуализации на микрокод на Intel предизвикаха произволно рестартиране на много системи. Новите актуализации на микрокод изглеждат стабилни и не сме виждали съобщения за широко разпространени проблеми. Производителят на компютъра обаче може да отдели време, за да провери дали актуализацията няма да причини проблеми на компютъра ви, преди да са го направили достъпни за вас.

На страницата на официалната документация на Microsoft Microsoft твърди, че "не е наясно с каквито и да е проблеми, които засягат тази актуализация понастоящем", но също така трябва да се консултирате с уебсайта на производителя на устройството си и Intel относно препоръките за микрокод за вашето устройство, преди да приложите тази актуализация устройство. "

Това е малко от ченге, тъй като производителят на компютри вероятно няма да препоръча инсталирането на актуализация на микрокод, освен ако те не са тези, които ви го предоставят.

Така че препоръката ни е първо да проверите уеб сайта на производителя на компютъра си за актуализация на UEFI или BIOS и да го инсталирате, ако е възможно. Ако актуализацията не е налице и сте некомфортно да изчакате, докато се наложи, тогава може да искате да обмислите актуализацията на Microsoft за микрокод.

Много от най-лошите страхове за Spectre са отстранени от други софтуерни пластири, което прави тази актуализация по-неотложна. Например, уеб браузърите са пуснали актуализации, които пречат на уебсайтовете да използват Spectre чрез JavaScript код. Призракът е много по-труден за експлоатация, отколкото Meltdown.

Също така не сме виждали сериозни експлозии в природата. Така че, като цяло, ние не препоръчваме бързаме това. Възможно е самите Майкрософт да имат време да тестват тази актуализация, преди да я пуснат автоматично на всички потребители на Windows чрез Windows Update, въпреки че нямаме представа какви са бъдещите планове на Microsoft за тази актуализация.

Някои видове системи обаче все още са особено уязвими. Системите, които пускат виртуални машини, съдържащи неверен код като услуга за хостване в облака, почти сигурно ще инсталират актуализацията на микрокод на тези системи.

Как да инсталирате Microcode Updates от Microsoft

Не препоръчваме всички потребители на Windows да бързат да инсталират тези кръпки. Но ако сте загрижени за Spectre и искате актуализирането на микрокодните сега, можете да го получите.

Обърнете внимание, че актуализациите на микрокод са достъпни само за някои процесори и са налице само за Windows 10 версия 1709 - т.е. за актуализацията на Fall Creators. Windows 7, Windows 8 и по-старите версии на Windows 10 не се поддържат. От 13 март 2018 г. Microsoft пластира поддържа процесори Intel Core Xeon 6-то поколение (Skylake), 7-то поколение (Kaby Lake) и 8-то поколение (Coffee Lake), както и някои процесори Intel Xeon.

Можете да проверите дали вашия процесор е специално поддържан, като използвате безплатния инструмент InSpectre, който споменахме по-горе. Потърсете линията "CPUID" и след това посетете страницата за актуализации на микрокод на Intel на уеб сайта на Microsoft. Проверете дали CPUID, показан в InSpectre на компютъра ви, е изброен на страницата на Microsoft. Ако не е така, актуализацията на Windows все още не поддържа вашия процесор с микрокод актуализации, но може и в бъдеще.

Ако CPU е поддържан и имате нужда от актуализацията - например, ако InSpectre твърди, че не сте защитени от Spectre - можете да изтеглите актуализацията и да я инсталирате. Тази актуализация няма да се инсталира автоматично на компютъра ви, но трябва да бъде изтеглена ръчно чрез уеб сайта на Microsoft Update Catalog.

Изтеглете кръпката KB4090007 на уеб сайта за актуализиране на каталога.И двата 64-битови и 32-битови версии са налични, затова изтеглете подходящата за всяка версия на Windows, която сте инсталирали - x64 за 64-битови Windows или x86 за 32-битови Windows.

Изпълнете инсталирания файл, за да инсталирате микрокода на вашия компютър. След това ще бъдете подканени да рестартирате.

След като инсталирате актуализацията, стартирайте инструмента InSpectre отново и трябва да ви каже, че вашата система е защитена от Spectre.

Image Credit: Intel, Наташа Ейбл