Windows Specter Patches ovat täällä, mutta haluat ehkä odottaa
Suojaa tietokoneesi täysin Specteria vastaan, joten tarvitset päivitettyä Intel-CPU-mikrokoodia. Tietokoneen valmistaja toimittaa tämän tavallisesti UEFI-laiteohjelmistopäivityksen kautta, mutta Microsoft tarjoaa nyt valinnaisen korjaustiedoston uudella mikrokoodilla.
Mielestämme useimmat ihmiset pitäisi odottaa, että heidän PC-valmistajansa aikovat tuoda tämän päivityksen pikemminkin kuin kiirehtiä asentamaan Microsoftin korjaustiedoston. Mutta jos olet erityisen huolissasi Specter-hyökkäyksistä, saat päivitetyn mikrokoodin Microsoftilta, vaikka tietokoneesi valmistajalla ei ole suunnitelmia vapauttaa sitä. Microsoftin korjaustiedosto on käytettävissä vain Windows 10: ssä.
Miksi tietokoneesi voi silti olla haavoittuva Specterille
Spectre ja Meltdown julkistettiin samaan aikaan, joten tämä voi olla hieman sekava. Alkuperäinen Windows-korjaustiedosto suojasi Meltdown-hyökkäystä vastaan, mutta tarvitsi Intelin suorittaman mikrokoodin päivityksen CPU: n suojaamiseksi täysin Specteria vastaan. Teknisesti mikrokoodin päivitys, josta puhumme täällä, suojaa Spectre Variantilta 2, ”Branch Target Injection”.
Voit tarkistaa, onko tietokoneesi suojattu Specteria vastaan Gibson Research Corporationin InSpectre-työkalulla. Olettaen, että et ole asentanut UEFI-laiteohjelmistopäivitystä tietokoneen valmistajan tai emolevyn valmistajalta, jos olet rakentanut oman tietokoneesi, näet, että tietokone on alttiina Spectrelle. Jos sinulla on nämä korjaukset jo asennettu, tämä työkalu näyttää kuinka paljon korjaustiedostot vaikuttavat tietokoneen suorituskykyyn.
Specter-suojauksen täyteen käyttöön tarvitaan Intelin uusi CPU-mikrokoodi. CPU-mikrokoodi on pohjimmiltaan kiinteä ohjelmistopaketti CPU: lle, ja se ohjaa CPU: n toimintaa. Yleensä uusi CPU-mikrokoodi toimitetaan päivittämällä järjestelmän UEFI-laiteohjelmisto tai BIOS. Monet PC-valmistajat eivät kuitenkaan ole vielä vapauttaneet CPU-mikrokoodin päivityksiä olemassa oleville tietokoneilleen, ja jotkut tietokoneet eivät ehkä näe valmistajien päivityksiä.
Tämän ongelman ratkaisemiseksi Microsoft on työskennellyt Intelin kanssa, jotta se voisi tarjota uuden tavan saada mikrokoodin päivitykset. Microsoft tarjoaa Windows-päivityksiä, jotka lisäävät uusia mikrokooditiedostoja Windowsiin. Kun Windows käynnistyy, Windows tarjoaa uuden mikrokoodin CPU: lle. Mikrokoodia käytetään, kunnes tietokone sammuu.
Miksi haluat odottaa tietokoneesi valmistajaa
Tämä kaikki kuulostaa hyvältä, mutta on yksi huolenaihe: järjestelmän vakaus. Intelin alkuperäiset mikrokoodin päivitykset aiheuttivat satunnaisia uudelleenkäynnistyksiä monissa järjestelmissä. Uudet mikrokoodin päivitykset näyttävät vakailta, emmekä ole nähneet raportteja laajasta ongelmasta. Tietokoneen valmistaja saattaa kuitenkin ottaa aikaa tarkistaa, että päivitys ei aiheuta ongelmia tietokoneessa ennen kuin ne ovat käytettävissä.
Microsoftin virallisessa dokumentointisivulla Microsoft sanoo, että "ei ole tietoinen ongelmista, jotka vaikuttavat tähän päivitykseen", mutta myös, että sinun pitäisi "kuulla laitteen valmistajan ja Intelin verkkosivustoja laitteen mikrokoodin suosituksesta ennen tämän päivityksen soveltamista laite."
Tämä on hieman kopio, koska tietokoneen valmistaja ei todennäköisesti suosittele mikrokoodin päivityksen asentamista, elleivät ne ole niitä, jotka antavat sen sinulle.
Suosittelemme siis, että tarkistat ensin tietokoneen valmistajan verkkosivuston UEFI- tai BIOS-päivityksen ja asentamalla sen, jos mahdollista. Jos päivitys ei ole käytettävissä, ja olet epämukava odottaa, kunnes yksi on, kannattaa harkita Microsoftin mikrokoodin päivitystä.
Monet pahimmista Specteria koskevista peloista on käsitelty muilla ohjelmistotiedostoilla, mikä tekee päivityksestä vähemmän kiireellisen. Web-selaimet ovat esimerkiksi julkaisseet päivityksiä, jotka estävät sivustoja käyttämästä Specteria JavaScript-koodin avulla. Specteria on paljon vaikeampi hyödyntää kuin Meltdown.
Emme ole myöskään nähneet mitään vakavia Specterejä, jotka hyödyntävät luonnossa vielä. Kaiken kaikkiaan emme suosittele kiirehtimistä. On mahdollista, että Microsoft itse voi haluta aikaa testata tätä päivitystä, ennen kuin se siirtyy automaattisesti Windows-käyttäjille Windows Update -palvelun kautta, vaikka meillä ei ole aavistustakaan siitä, mitä Microsoftin tämän päivityksen suunnitelmat saattavat olla.
Jotkin järjestelmät ovat kuitenkin edelleen erityisen haavoittuvia. Järjestelmät, jotka käyttävät virtuaalikoneita, jotka sisältävät epäluotettavia koodimaisia pilvipalvelun palveluissa, asentavat mikrokoodin päivityksen näihin järjestelmiin lähes varmasti.
Microcode-päivitysten asentaminen Microsoftista
Emme suosittele kaikkia Windows-käyttäjiä kiirehtimään asentamaan nämä korjaustiedostot. Mutta jos olet huolissasi Spectrestä ja haluat mikrokoodin päivityksen nyt, voit saada sen.
Huomaa, että mikrokoodin päivitykset ovat saatavilla vain joillekin CPU-yksiköille, ja ne ovat käytettävissä vain Windows 10 -versiossa 1709-eli Fall Creators Update. Windows 7, Windows 8 ja vanhemmat Windows 10 -versiot eivät ole tuettuja. 13.3.2018 alkaen Microsoft-korjaustiedosto tukee kuudennen sukupolven (Skylake), seitsemännen sukupolven (Kaby-järvi) ja kahdeksannen sukupolven (Coffee Lake) Intel Core -prosessoreita sekä joitakin Intel Xeon -prosessoreita.
Voit tarkistaa, tukeeko CPU: ta nimenomaan yllä mainittua ilmaista InSpectre-työkalua. Etsi "CPUID" -rivi ja tutustu sitten Microsoftin mikrokoodin päivityksiin Microsoftin verkkosivuilla. Tarkista, onko tietokoneessasi InSpectressa näkyvä CPUID listattu Microsoftin sivulla. Jos näin ei ole, Windows-päivitys ei vielä tue CPU: ta mikrokoodien päivityksillä, mutta voi tulevaisuudessa.
Jos CPUa tuetaan ja tarvitset päivityksen, esimerkiksi jos InSpectre sanoo, että et ole suojattu Specterilta, voit ladata päivityksen ja asentaa sen. Tätä päivitystä ei asenneta automaattisesti tietokoneellesi, vaan se on ladattava manuaalisesti Microsoftin päivitysluettelon verkkosivuston kautta.
Lataa KB4090007-korjaustiedosto Update Catalog -verkkosivustosta. Sekä 64-bittiset että 32-bittiset versiot ovat käytettävissä, joten lataa sopiva versio Windows-versiolle, johon olet asentanut x64 64-bittiselle Windowsille, tai x86 32-bittiselle Windows-versiolle.
Suorita ladattu asennustiedosto asentamaan mikrokoodi tietokoneeseen. Sinua kehotetaan käynnistämään uudelleen.
Kun olet asentanut päivityksen, suorita InSpectre-työkalu uudelleen ja sen pitäisi kertoa, että järjestelmäsi on suojattu Spectreltä.
Kuvaluotto: Intel, Natascha Eibl