Windows Spectre Patches sú tu, ale môžete čakať
Ak chcete úplne chrániť váš počítač pred Spectrom, potrebujete aktualizovaný mikropočítač Intel CPU. To je zvyčajne poskytované výrobcom počítača prostredníctvom aktualizácie firmvéru UEFI, ale spoločnosť Microsoft teraz ponúka voliteľnú opravu s novým mikrokódom.
Myslíme si, že väčšina ľudí by mala čakať na to, že ich výrobcovia počítačov uvedú túto aktualizáciu skôr ako spěchať na inštaláciu opravy spoločnosti Microsoft. Ak sa však obávate predovšetkým o útoky Spectra, môžete získať aktualizovaný mikrokód od spoločnosti Microsoft, aj keď výrobca vášho počítača nemá v úmysle ho uvoľniť. Náplasť spoločnosti Microsoft je dostupná iba pre operačný systém Windows 10.
Prečo váš počítač môže byť naďalej ohrozený
Spectre a Meltdown boli zverejnené v rovnakom čase, takže to môže byť trochu mätúce. Pôvodná náplasť Windows bola chránená pred útokom Meltdown, ale vyžadovala aktualizáciu mikrokódu CPU od spoločnosti Intel, aby bola úplne chránená pred Spectrom. Technicky, aktualizácia mikrokódu, o ktorej tu hovoríme, chráni proti spektráru Spectra Variant 2, "Branch Target Injection".
S nástrojom InSpectre spoločnosti Gibson Research Corporation môžete skontrolovať, či je váš počítač chránený proti technológii Spectre. Za predpokladu, že ste nenainštalovali aktualizáciu firmvéru UEFI od výrobcu vášho počítača alebo od výrobcu vašej základnej dosky, ak ste si postavili svoj vlastný počítač, uvidíte, že váš počítač je zraniteľný so systémom Spectre. Ak už máte tieto záplaty nainštalované, tento nástroj ukazuje, koľko náplasti ovplyvňujú výkon vášho počítača.
Ak chcete úplne povoliť ochranu Spectra, potrebujete nový procesorový mikrokód od spoločnosti Intel. CPU mikrokódu je v podstate firmvér vášho procesora a riadi fungovanie vášho procesora. Vo všeobecnosti je nový mikrokód CPU poskytovaný prostredníctvom aktualizácií firmvéru UEFI systému alebo systému BIOS. Mnohí výrobcovia počítačov však zatiaľ neuvoľnili aktualizácie mikrokódu CPU pre svoje existujúce počítače a niektoré počítače môžu nikdy nevidieť aktualizácie od svojich výrobcov.
Aby Microsoft vyriešil tento neporiadok, spolupracoval s Intel na poskytovaní iného spôsobu aktualizácie mikrokódu. Spoločnosť Microsoft ponúka aktualizácie systému Windows, ktoré pridávajú nové súbory mikrokódov do samotného systému Windows. Po spustení systému Windows systém Windows dodá nový procesor do mikroprocesora. Mikrokód sa bude používať, kým sa počítač nevypne.
Prečo môžete čakať na výrobcu počítača
To všetko znie skvelo, ale existuje jedno znepokojenie: stabilita systému. Originálne aktualizácie mikrokódu spoločnosti Intel spôsobili náhodné reštarty na mnohých systémoch. Nové aktualizácie mikrokódu sa zdajú byť stabilné a nevidíme správy o rozsiahlych problémoch. Výrobca vášho počítača však môže mať čas, aby skontroloval, či táto aktualizácia nespôsobí problémy na vašom počítači skôr, než ho sprístupníte.
Na stránke oficiálnej dokumentácie spoločnosti Microsoft spoločnosť Microsoft tvrdí, že "momentálne nie je známa žiadne problémy, ktoré ovplyvňujú túto aktualizáciu", ale tiež, že by ste mali pred použitím tejto aktualizácie konzultovať s webovými stránkami výrobcu vášho zariadenia a spoločnosti Intel informácie o odporúčaní týkajúcich sa mikrokódu pre vaše zariadenie zariadenie."
Je to trochu policajt, pretože váš výrobca počítačov pravdepodobne neodporúča inštaláciu aktualizácie mikrokódu, pokiaľ to nie sú tie, ktoré vám to poskytnú.
Takže odporúčame, aby ste najskôr skontrolovali webovú lokalitu výrobcu počítača pre aktualizáciu UEFI alebo BIOS a nainštalovali ju, ak je to možné. Ak nie je k dispozícii aktualizácia a necítite sa čakať, kým nie je, potom môžete zvážiť aktualizáciu mikrokódu spoločnosti Microsoft.
Mnohé z najhorších strachov o Spectre boli riešené inými softvérovými záplatami, čo robí túto aktualizáciu menej naliehavou. Napríklad webové prehliadače vydali aktualizácie, ktoré bránia webovým stránkam v používaní funkcie Spectre prostredníctvom kódu JavaScript. Spektra je oveľa ťažšie využiť ako Meltdown.
Taktiež sme nevideli žiadne vážne Specter zneužíva vo voľnej prírode. Celkovo preto nedoporučujeme, aby sa to zhoršilo. Je možné, že samotná spoločnosť Microsoft môže chcieť čas na otestovanie tejto aktualizácie pred tým, než ju automaticky sprístupní všetkým používateľom systému Windows prostredníctvom služby Windows Update, aj keď nemáme tušenie, aké budúce plány spoločnosti Microsoft pre túto aktualizáciu môžu byť.
Niektoré typy systémov sú však stále obzvlášť zraniteľné. Systémy, ktoré spúšťajú virtuálne počítače s nedôveryhodným kódom v službe cloud hosting - by mali takmer určite nainštalovať aktualizáciu mikrokódu na týchto systémoch.
Ako nainštalovať aktualizácie Microcode od spoločnosti Microsoft
Neodporúčame všetkým používateľom Windows rýchlo nainštalovať tieto opravy. Ale ak máte obavy o Spectre a chcete aktualizáciu mikrokódu teraz, môžete to získať.
Upozorňujeme, že aktualizácie mikrokódu sú k dispozícii iba pre niektoré procesory a sú k dispozícii iba pre systém Windows 10 verzia 1709 - teda pre aktualizáciu tvorcov pádov. Windows 7, Windows 8 a staršie verzie systému Windows 10 nie sú podporované. Spoločnosť Microsoft od 13. marca 2018 podporuje procesory Intel Core i6 a generácie (Skylake), 7. generáciu (Kaby Lake) a procesory Intel Core i8. A niektoré procesory Intel Xeon.
Môžete skontrolovať, či je váš procesor špecificky podporovaný spustením bezplatného nástroja InSpectre, ktorý sme spomenuli vyššie. Vyhľadajte riadok "CPUID" a potom navštívte stránku s aktualizáciami mikrokódu Intel na webových stránkach spoločnosti Microsoft. Skontrolujte, či je CPUID zobrazený v InSpectre vo vašom počítači uvedený na stránke spoločnosti Microsoft. Ak tomu tak nie je, aktualizácia systému Windows zatiaľ nepodporuje váš procesor pomocou aktualizácií mikrokódu, ale môže to byť v budúcnosti.
Ak je váš procesor podporovaný a potrebujete aktualizáciu - napríklad ak InSpectre hovorí, že nie ste chránení proti programu Spectre - môžete túto aktualizáciu stiahnuť a nainštalovať. Táto aktualizácia nebude automaticky nainštalovaná na vašom počítači, ale musí byť stiahnutá manuálne prostredníctvom webovej stránky Aktualizácie katalógu spoločnosti Microsoft.
Prevezmite náplasť KB4090007 na webovej lokalite Aktualizačný katalóg. Obe 64-bitové aj 32-bitové verzie sú k dispozícii, preto si stiahnite príslušnú verziu pre inštalovanú verziu systému Windows - x64 pre 64-bitové Windows alebo x86 pre 32-bitové Windows.
Spustite stiahnutý inštalačný súbor na inštaláciu mikrokódu do počítača. Následne budete vyzvaný na reštartovanie.
Po inštalácii aktualizácie spustite znovu nástroj InSpectre a mal by vám povedať, že váš systém je chránený pred prístrojom Spectre.
Image Credit: Intel, Natascha Eibl