Skip to main content

Windows Spectre Patches on siin, kuid sa võid tahta ootama

Windows Spectre Patches on siin, kuid sa võid tahta ootama

Geoffrey Carr

Spetseri täielikuks kaitseks Intel vajab värsket Intel protsessorikorda. Tavaliselt esitab selle teie arvuti tootja UEFI püsivara värskenduse kaudu, kuid Microsofti pakub nüüd uus mikrokoodiga valikuline plaaster.

Me arvame, et enamik inimesi peaks ootama oma arvutitootjaid selle värskenduse käivitamiseks, mitte kiirustama Microsofti plaastri installimist. Kuid kui teid eriti murettekitavate Spectre'i rünnakute pärast, võite Microsofti uuendatud mikrokoodi Microsofti saada isegi siis, kui teie arvutitootja ei kavatse seda avaldada. Microsofti plaaster on saadaval ainult Windows 10 jaoks.

Miks teie arvuti võib ikkagi olla haavatav Spectre'ile

Spetster ja Meltdown avaldati samal ajal, nii et see võib natuke segadust tekitada. Algne Windowsi plaaster kaitses Meltdowni rünnaku eest, kuid vajati Intelilt protsessorikomplekti värskendust, et täielikult kaitsta Spectre'i eest. Tehniliselt on Microsofti värskendus, millest me siin räägime, kaitseks Spectre Variant 2, "Branch Target Injection".

Võite kontrollida, kas teie arvuti on Protect Spectre'i eest Gibson Research Corporationi InSpectre'i vahendiga. Eeldades, et teie arvuti tootja või teie emaplaadi tootja ei ole installinud UEFI püsivara värskendust, kui olete oma arvuti ehitanud, näete, et teie arvuti on Spetterile haavatav. Kui teil on need plaastrid juba installitud, näitab see tööriist, kui palju plaastrid teie arvuti jõudlust mõjutavad.

Spetseri kaitse täielikuks lubamiseks vajate Intelilt uut CPU-mikrokoodi. Protsessori mikrokood on teie CPU jaoks põhiliselt püsivara ja see kontrollib teie CPU töökorraldust. Üldiselt esitatakse uut CPU mikrokoodi süsteemi süsteemi UEFI püsivara või BIOS värskenduste kaudu. Kuid paljud arvuti tootjad ei ole veel välja andnud protsessori mikrokode uuendusi oma olemasolevatele arvutitele ja mõned arvutid ei pruugi kunagi oma tootjate värskendusi näha.

Selle probleemi lahendamiseks on Microsoft töötanud Inteliga, et pakkuda mikrokode uuenduste saamiseks teist võimalust. Microsoft pakub Windowsi värskendusi, mis lisavad Windowsi enda jaoks uusi mikrokodeerimisfaile. Kui Windows käivitub, pakub Windows uue protsessoriga mikrokoodi. Mikrokoodi kasutatakse kuni arvuti lülitub välja.

Miks võite oma arvutiga kaasasoleva tootja ootama

See kõik kõlab suurepäraselt, kuid seal on üks probleem: süsteemi stabiilsus. Inteli originaalsed mikrokode uuendused põhjustasid paljudel süsteemidel juhuslikke taaskäivitusi. Uued mikrokode uuendused näivad olevat stabiilsed ja me ei näinud aruandeid laiaulatuslike probleemide kohta. Kuid teie arvuti tootja võib võtta aega, et kontrollida, kas värskendus ei põhjusta teie arvutis probleeme enne, kui teete selle teie jaoks kättesaadavaks.

Microsofti ametlikus dokumenteerimislahenduses ütleb Microsoft, et ta "ei tea, millised probleemid seda värskendust praegu mõjutavad", vaid ka, et peaksite enne oma värskenduse rakendamist oma seadme mikrokoodide soovitustega tutvuma seadme tootja ja Inteli veebisaitidega. seade. "

See on natuke politsei, sest teie arvutitootja tõenäoliselt ei soovita mikro-koodide värskenduse installimist, kui need pole need, kes seda teile pakuvad.

Niisiis, meie soovitus on, et esmalt kontrollige oma arvuti tootja veebisaiti UEFI või BIOS-i värskendamiseks ja installige see, kui võimalik. Kui värskendus pole saadaval ja sa oled ebamugavalt oodanud, kuni see on olemas, siis võiksite kaaluda Microsofti mikrokoodi uuendamist.

Spetteriga seotud hulgaliselt hirme on lahendanud teised tarkvarapaigad, mis muudab selle värskenduse vähem tungivaks. Näiteks on veebibrauserid välja andnud värskendused, mis takistavad veebisaitide Spetseri kasutamist JavaScript-koodi abil. Spectre on palju raskem ära kasutada kui Meltdown oli.

Samuti ei näinud me veel ühtegi tõsist Spectre'i kasutamist looduses. Seega üldiselt ei soovita me seda kiirustada. On võimalik, et Microsofti enda jaoks võib vaja minna aega selle värskenduse testimiseks, enne kui see kõik Windowsi kasutajatele Windowsi värskenduste kaudu automaatselt välja antaks, kuigi meil ei ole aimugi, mis võiks Microsofti selle värskenduse tulevikuplaanid olla.

Kuid teatud tüüpi süsteemid on endiselt eriti haavatavad. Süsteemid, mis käitavad virtuaalset masinaid, mis sisaldavad pilve hostimise teenuselt ebausaldusväärset koodi, peaks peaaegu kindlasti installima nende süsteemide mikrokode.

Microsofti värskenduste installimine Microsofti poolt

Me ei soovita kõigil Windowsi kasutajatel neid paiku installida. Aga kui teid muretsete Spectre'i pärast ja soovite, et mikrokode uuendataks kohe, võite selle saada.

Pidage meeles, et mikrokode uuendused on saadaval ainult mõnedele CPU-dele ning need on saadaval ainult Windows 10 versioonil 1709-st Fall Creator Updater. Windows 10, Windows 8 ja vanemaid Windows 10 versioone ei toetata. Alates 13. märtsist 2018 on Microsofti plaaster toetatud 6-nda põlvkonna (Skylake), 7. põlvkonna (Kaby järve) ja 8. põlvkonna (Coffee Lake) Intel Core'i protsessoriga ning ka mõne Intel Xeoni protsessoriga.

Saate kontrollida, kas teie CPU-d on spetsiaalselt toetatud, kasutades eespool kirjeldatud tasuta InSpectre'i tööriista. Otsige rida "CPUID" ja seejärel külastage Microsofti veebisaidil Inteli mikro-koodide värskenduste lehte. Kontrollige, kas arvuti arvutis kuvatud CPUID on Microsoft lehel.Kui see pole nii, siis Windowsi värskendus ei toeta veel teie protsessorit, kasutades mikrokode uuendusi, kuid see võib tulevikus olla.

Kui teie protsessorit toetatakse ja vajate värskendust, näiteks kui InSpectre ütleb, et te pole Spetterist kaitstud, saate selle alla laadida ja installida. Seda värskendust arvutisse ei installita automaatselt, kuid seda tuleb laadida käsitsi läbi Microsofti uuendatud kataloogi veebisaidi.

Laadige versioon KB4090007 värskenduste kataloogi veebisaidile alla. Nii 64-bitised kui ka 32-bitised versioonid on saadaval, nii et laadige see alla, kas olete installinud Windowsi versiooni, 64-bitise Windowsi x64-ga või 32-bitise Windowsiga.

Käitage allalaaditud installifaili, et installida oma arvutisse mikrokood. Teil palutakse pärast seda uuesti käivitada.

Pärast värskenduse installimist käivitage uuesti tööriist InSpectre ja see peaks teile ütlema, et teie süsteem on Spetterist kaitstud.

Link
Plus
Send
Send
Pin