Pagina principala » HOWTO » Amplificatoare de Windows sunt aici, dar ați putea să așteptați

    Amplificatoare de Windows sunt aici, dar ați putea să așteptați

    Pentru a vă proteja complet calculatorul împotriva spectrului, aveți nevoie de un microcod procesor Intel. Acest lucru este în mod normal furnizat de producătorul calculatorului dvs. printr-o actualizare a firmware-ului UEFI, dar Microsoft oferă acum un plasture opțional cu noul microcod.

    Credem că majoritatea oamenilor ar trebui să aștepte ca producătorii de PC-uri să lanseze această actualizare, mai degrabă decât să se grăbească să instaleze patch-ul Microsoft. Dar, dacă sunteți deosebit de preocupat de atacurile Spectre, puteți obține microcodul actualizat de la Microsoft chiar dacă producătorul de PC-uri nu are intenția să-l elibereze. Patchul Microsoft este disponibil numai pentru Windows 10.

    De ce PC-ul dvs. poate fi încă vulnerabil la Spectre

    Spectrul și topirea au fost dezvăluite în același timp, deci acest lucru poate fi puțin confuz. Patch-ul original Windows a fost protejat împotriva atacului Meltdown, dar a necesitat o actualizare a microcodului de la Intel pentru a proteja complet împotriva Spectrelor. Din punct de vedere tehnic, actualizarea microcodului despre care vorbim aici protejează împotriva Spectre Variant 2, "Branch Target Injection".

    Puteți verifica dacă PC-ul dvs. este protejat împotriva Spectrului cu instrumentul InSpectre al Gibson Research Corporation. Presupunând că nu ați instalat actualizarea firmware-ului UEFI de la producătorul computerului dvs. sau de la producătorul plăcii de bază, dacă ați construit propriul computer, veți vedea că computerul dvs. este vulnerabil la Spectre. Dacă aveți deja aceste patch-uri, acest instrument arată cât de mult patch-urile afectează performanța PC-ului.

    Pentru a activa complet protecția Spectrelor, aveți nevoie de un nou microcod de procesor de la Intel. Microcodul procesorului este, în principiu, firmware pentru procesorul dvs. și controlează modul în care funcționează procesorul dvs. În general, noul microcod al CPU este furnizat prin actualizări la firmware-ul UEFI sau BIOS al sistemului. Cu toate acestea, mulți producători de PC-uri nu au lansat încă actualizări ale microcodului CPU pentru PC-urile existente, iar unele PC-uri nu pot vedea niciodată actualizări de la producătorii lor.

    Deci, pentru a rezolva această dezordine, Microsoft a colaborat cu Intel pentru a oferi un alt mod de a obține actualizări de microcode. Microsoft oferă actualizări Windows care adaugă fișiere microcodale noi în Windows. Când Windows se încarcă, Windows furnizează noului microcod CPU-ului. Microcodul va fi utilizat până când computerul se va opri.

    De ce poate doriți să așteptați pentru producătorul de PC-uri

    Toate acestea sunt minunate, dar există o problemă: stabilitatea sistemului. Actualizările inițiale ale microcodului Intel au provocat repornirea aleatorie pe multe sisteme. Noile actualizări ale microcodului par a fi stabile și nu am văzut rapoarte de probleme răspândite. Cu toate acestea, producătorul computerului vă poate lua timp pentru a verifica dacă actualizarea nu va cauza probleme pe PC înainte de a vă pune la dispoziție.

    Pe pagina Microsoft de documentare oficială, Microsoft spune că "nu este conștient de orice problemă care afectează actualmente această actualizare", ci și că trebuie să "consulte cu site-urile Web ale producătorului dispozitivului și ale Intel privind recomandarea lor de microcod pentru dispozitivul dvs. înainte de a aplica această actualizare dispozitiv."

    Acesta este un pic al unui polițist, deoarece producătorul de PC-uri probabil că nu va recomanda instalarea unei actualizări a microcodului decât dacă ei vă oferă.

    Deci, recomandarea noastră este să verificați mai întâi site-ul web al producătorului PC-ului pentru o actualizare UEFI sau BIOS și să îl instalați, dacă este posibil. Dacă o actualizare nu este disponibilă și sunteți inconfortabil de așteptat până când este, atunci vă recomandăm să luați în considerare actualizarea microcodului Microsoft.

    Multe dintre cele mai grave temeri legate de Spectre au fost abordate de alte programe de software, ceea ce face această actualizare mai urgentă. De exemplu, browserele web au lansat actualizări care împiedică site-urile web să exploateze Spectre prin cod JavaScript. Spectrul este mult mai greu de exploatat decât Meltdown.

    De asemenea, nu am văzut vreun exploatator serios Spectre în sălbăticie încă. Deci, în general, nu vă recomandăm să grăbiți acest lucru. Este posibil ca Microsoft să aibă nevoie de timp pentru a testa această actualizare înainte de a fi lansat automat către toți utilizatorii de Windows prin Windows Update, deși nu avem nicio idee despre planurile viitoare ale Microsoft pentru această actualizare..

    Cu toate acestea, anumite tipuri de sisteme sunt încă deosebit de vulnerabile. Sistemele care rulează mașini virtuale care conțin coduri neconfirmate, cum ar fi un serviciu de găzduire în cloud, ar trebui să instaleze aproape sigur actualizarea microcodului pe acele sisteme.

    Cum se instalează actualizările microcodului de la Microsoft

    Nu recomandăm tuturor utilizatorilor Windows să se grăbească să instaleze aceste patch-uri. Dar, dacă sunteți preocupat de Spectre și doriți actualizarea microcodului acum, puteți obține.

    Rețineți că actualizările microcodului sunt disponibile numai pentru unele procesoare și sunt disponibile numai pentru Windows 10 versiunea 1709 - adică actualizarea Fall Creators. Windows 7, Windows 8 și versiunile mai vechi ale Windows 10 nu sunt acceptate. Începând cu data de 13 martie 2018, patch-ul Microsoft suportă procesoarele Intel Core 6, Generation 6 (Skylake), Generația a 7-a (Kaby Lake) și procesoarele Intel Core 8 (Generator de Cafea), precum și unele procesoare Intel Xeon.

    Puteți verifica dacă procesorul dvs. este susținut în mod special prin rularea instrumentului gratuit InSpectre pe care l-am menționat mai sus. Căutați linia "CPUID", apoi vizitați pagina de actualizări a microcodului Intel pe site-ul Microsoft. Verificați dacă CPUID afișat în InSpectre de pe computerul dvs. este listat pe pagina Microsoft. Dacă nu, actualizarea Windows nu suportă încă CPU-ul cu actualizări de microcod, dar poate și în viitor.

    Dacă CPU-ul dvs. este suportat și aveți nevoie de actualizare - de exemplu, dacă InSpectre spune că nu sunteți protejat împotriva Spectrelor - puteți descărca actualizarea și instala-o. Această actualizare nu va fi instalată automat pe PC, dar trebuie descărcată manual prin intermediul site-ului Microsoft Update Catalog.

    Descărcați patch-ul KB4090007 pe site-ul Web de actualizare a catalogului. Ambele versiuni pe 64 de biți și pe 32 de biți sunt disponibile, descărcați unul corespunzător pentru oricare dintre versiunile de Windows pe care le-ați instalat - x64 pentru Windows pe 64 de biți sau x86 pentru Windows pe 32 de biți.

    Rulați fișierul de instalare descărcat pentru a instala microcodul pe PC. Vi se va cere să reporniți ulterior.

    După instalarea actualizării, executați din nou instrumentul InSpectre și ar trebui să vă spună că sistemul dvs. este protejat de Spectre.

    Credit de imagine: Intel, Natascha Eibl