Pagrindinis » kaip » „Windows Spectre Patches“ yra čia, bet galbūt norėsite palaukti

    „Windows Spectre Patches“ yra čia, bet galbūt norėsite palaukti

    Norint visiškai apsaugoti kompiuterį nuo Specter, jums reikia atnaujinto „Intel“ procesoriaus mikrokodo. Tai paprastai teikia kompiuterio gamintojas per „UEFI“ firmware atnaujinimą, tačiau „Microsoft“ dabar siūlo papildomą pleistrą su nauju mikrokodu.

    Manome, kad dauguma žmonių turėtų palaukti, kol jų kompiuterių gamintojai įdiegs šį naujinimą, o ne skubėti įdiegti „Microsoft“ pleistrą. Tačiau, jei esate ypač susirūpinę dėl „Specter“ atakų, atnaujintą mikrokodą galite gauti iš „Microsoft“, net jei jūsų kompiuterio gamintojas neketina jos paleisti. „Microsoft“ pleistras galimas tik „Windows 10“.

    Kodėl jūsų kompiuteris gali būti pažeidžiamas „Spectre“

    Spectre ir Meltdown buvo atskleisti tuo pačiu metu, todėl tai gali būti šiek tiek paini. Originalus „Windows“ pleistras apsaugotas nuo „Meltdown“ atakos, tačiau reikėjo „Intel“ procesoriaus mikrokodo atnaujinimo, kad būtų visiškai apsaugota nuo „Specter“. Techniškai mikrokodų atnaujinimas, apie kurį kalbame, apsaugo nuo Specter 2 varianto, „Branch Target Injection“.

    Gibson Research Corporation „InSpectre“ įrankiu galite patikrinti, ar jūsų kompiuteris yra apsaugotas nuo Specter. Darant prielaidą, kad neįdiegėte UEFI programinės įrangos naujinimo iš kompiuterio gamintojo ar pagrindinės plokštės gamintojo, jei sukūrėte savo kompiuterį, pamatysite, kad jūsų kompiuteris yra pažeidžiamas „Spectre“. Jei tuos pleistrus jau įdiegėte, šis įrankis rodo, kiek pleistrų veikia kompiuterio našumą.

    Norint visiškai apsaugoti „Specter“ apsaugą, jums reikia naujo „Intel“ mikrokodelio. CPU mikrokodas iš esmės yra jūsų procesoriaus programinė įranga, ir jis kontroliuoja, kaip veikia jūsų procesorius. Apskritai, naujas CPU mikrokodas yra teikiamas atnaujinant sistemos UEFI firmware arba BIOS. Tačiau daugelis kompiuterių gamintojų dar neišleido savo esamų kompiuterių mikrokodų naujinimų, o kai kurie kompiuteriai niekada negali matyti savo gamintojų atnaujinimų.

    Taigi, norint išspręsti šią problemą, „Microsoft“ bendradarbiavo su „Intel“, kad pateiktų kitą būdą atnaujinti mikrokodą. „Microsoft“ siūlo „Windows“ naujinimus, kurie prideda naujus mikrokodo failus į „Windows“. Kai „Windows“ paleidžiamas, „Windows“ pateikia naują mikrokodą procesoriui. Mikrokodas bus naudojamas tol, kol kompiuteris išsijungs.

    Kodėl galbūt norėsite palaukti kompiuterio gamintojo

    Visa tai skamba puikiai, tačiau yra viena problema: sistemos stabilumas. „Intel“ pradiniai mikrokodų atnaujinimai sukėlė atsitiktinę atkūrimą daugelyje sistemų. Nauji mikrokodų atnaujinimai atrodo stabilūs ir nematėme pranešimų apie plačiai paplitusias problemas. Tačiau jūsų kompiuterio gamintojas gali patikrinti, ar naujinimas nepadės problemų jūsų kompiuteryje, kol jie bus jums prieinami.

    „Microsoft“ oficialioje dokumentacijos puslapyje „Microsoft“ teigia, kad „nežino jokių problemų, kurios šiuo metu veikia“, bet taip pat turėtumėte „pasikonsultuoti su įrenginio gamintojo ir„ Intel “svetainėmis dėl savo mikrokodo rekomendacijos jūsų prietaisui prieš pritaikydami šį naujinimą įrenginys. “

    Tai šiek tiek išsekimas, nes jūsų kompiuterio gamintojas tikriausiai nerekomenduos įdiegti mikrokodų naujinimo, nebent jie bus tie, kurie jums tai suteiks.

    Taigi, mūsų rekomendacija yra, kad jūs pirmiausia patikrintumėte savo kompiuterio gamintojo svetainę, kad galėtumėte atnaujinti ir įdiegti UEFI arba BIOS. Jei naujinimas nėra prieinamas, ir esate nepatogu laukti, kol bus sukurtas, galbūt norėsite apsvarstyti „Microsoft“ mikrokodų atnaujinimą.

    Daugelis blogiausių nuogąstavimų dėl „Specter“ buvo aptartos kitais programinės įrangos pataisais, todėl šis naujinimas yra ne toks skubus. Pavyzdžiui, žiniatinklio naršyklės išleido atnaujinimus, kurie neleidžia svetainėms išnaudoti „Specter“ naudojant „JavaScript“ kodą. „Spectre“ yra daug sunkiau išnaudoti, nei „Meltdown“.

    Mes taip pat nematėme jokių rimtų Specter laukinių laukinių darinių. Taigi, mes nerekomenduojame to skubėti. Gali būti, kad patys „Microsoft“ gali norėti išbandyti šį naujinimą, kol jis automatiškai perkeliamas į visus „Windows“ naudotojus per „Windows“ naujinimą, nors neturime idėjos, kokie būsimi „Microsoft“ planai šiam naujinimui gali būti.

    Tačiau kai kurios sistemos vis dar yra ypač pažeidžiamos. Sistemos, kuriose virtualūs įrenginiai, kuriuose yra nepatikimų kodų kaip debesų prieglobos paslauga, beveik neabejotinai turėtų įdiegti mikrokodo atnaujinimą tose sistemose.

    Kaip įdiegti „Microcode“ naujinimus iš „Microsoft“

    Mes nerekomenduojame, kad visi „Windows“ naudotojai skubėtų įdiegti šiuos pleistrus. Bet jei esate susirūpinęs dėl Specter ir norite, kad mikrokodas būtų atnaujintas, galite jį gauti.

    Atkreipkite dėmesį, kad mikrokodų atnaujinimai galimi tik kai kuriems procesoriams, ir jie galimi tik „Windows 10“ 1709 versijoje, ty „Fall Creators Update“. „Windows 7“, „Windows 8“ ir senesnės „Windows 10“ versijos nepalaikomos. Nuo 2018 m. Kovo 13 d. „Microsoft“ pataisa palaiko 6-osios kartos („Skylake“), 7-osios kartos („Kaby Lake“) ir 8-osios kartos („Coffee Lake“) „Intel Core“ procesorius, taip pat kai kuriuos „Intel Xeon“ procesorius..

    Galite patikrinti, ar jūsų CPU yra specialiai palaikomas, naudodami nemokamą „InSpectre“ įrankį, kurį minėjome anksčiau. Ieškokite „CPUID“ eilutės ir apsilankykite „Intel“ mikrokodo atnaujinimų puslapyje „Microsoft“ svetainėje. Patikrinkite, ar kompiuteryje esantis „InSpectre“ rodomas CPUID yra nurodytas „Microsoft“ puslapyje. Jei taip nėra, „Windows“ naujinimas dar nepalaiko jūsų procesoriaus su atnaujintais mikrokodais, bet gali ateityje.

    Jei jūsų CPU yra palaikomas ir jums reikia atnaujinimo, pavyzdžiui, jei „InSpectre“ sako, kad nesate apsaugoti nuo „Specter“, galite atsisiųsti naujinimą ir įdiegti. Šis naujinimas nebus įdiegtas automatiškai jūsų kompiuteryje, tačiau jį reikia atsisiųsti rankiniu būdu, naudojant „Microsoft“ atnaujinimo katalogo svetainę.

    Atsisiųskite KB4090007 pataisą naujinimo katalogo svetainėje. Galimos ir 64 bitų, ir 32 bitų versijos, todėl parsisiųskite tinkamą versiją, kurioje įdiegėte „Windows“ versiją, x64, 64 bitų „Windows“, arba x86 - 32 bitų „Windows“.

    Norėdami įdiegti mikrokodą kompiuteryje, paleiskite atsisiųstą diegimo failą. Po to būsite paraginti iš naujo paleisti.

    Įdiegus naujinimą, paleiskite „InSpectre“ įrankį dar kartą ir turėtumėte pasakyti, kad jūsų sistema yra apsaugota nuo Specter.

    Vaizdo kreditas: „Intel“, „Natascha Eibl“