Windows Specter Patches Di Sini, Tetapi Anda Mungkin Tunggu
Untuk melindungi sepenuhnya PC anda daripada Spectre, anda memerlukan microcode CPU Intel yang telah dikemas kini. Ini biasanya disediakan oleh pengilang PC anda melalui pembaruan firmware UEFI, tetapi Microsoft kini menawarkan patch pilihan dengan mikrokoda baru.
Kami fikir kebanyakan orang harus menunggu pengilang PC mereka untuk melancarkan kemas kini ini dan bukannya tergesa-gesa untuk memasang patch Microsoft. Tetapi, jika anda sangat prihatin terhadap serangan Spectre, anda boleh mendapatkan microcode terkini dari Microsoft walaupun pengeluar PC anda tidak mempunyai rancangan untuk melepaskannya. Patch Microsoft hanya tersedia untuk Windows 10.
Kenapa PC Anda Masih Boleh Keras untuk Hantu
Spek dan Kemelesetan telah didedahkan pada masa yang sama, jadi ini boleh sedikit mengelirukan. Patch Windows asli dilindungi daripada serangan Meltdown, tetapi memerlukan kemas kini mikrocod CPU dari Intel untuk melindungi sepenuhnya daripada Spectre. Secara teknikal, kemas kini mikrokod yang kita bicarakan di sini melindungi terhadap Variant Variet 2, "Sasaran Sasaran Cawangan."
Anda boleh menyemak sama ada PC anda dilindungi terhadap Spektrum dengan alat InSpectre Perbadanan Gibson Research Corporation. Dengan mengandaikan bahawa anda belum memasang kemas kini firmware UEFI dari pengilang komputer anda-atau pengilang motherboard anda, jika anda membina komputer anda sendiri-anda akan melihat bahawa komputer anda terdedah kepada Hantu. Jika anda mempunyai patch yang telah dipasang, alat ini menunjukkan berapa banyak patch yang mempengaruhi prestasi PC anda.
Untuk mengaktifkan sepenuhnya perlindungan Spek, anda memerlukan microcode CPU baru dari Intel. Mekanik CPU pada asasnya firmware untuk CPU anda, dan ia mengendalikan bagaimana CPU berfungsi. Secara umum, mikrokod CPU baharu disediakan melalui kemas kini ke firmware UEFI sistem atau BIOS. Walau bagaimanapun, banyak pengeluar PC masih belum mengeluarkan kemas kini mikrokod CPU untuk PC sedia ada mereka, dan beberapa PC mungkin tidak pernah melihat kemas kini daripada pengeluar mereka.
Jadi, untuk menyelesaikan masalah ini, Microsoft telah bekerjasama dengan Intel untuk menyediakan cara lain untuk mendapatkan kemas kini mikro. Microsoft menawarkan kemas kini Windows yang menambah fail mikrokod baru ke Windows sendiri. Apabila Windows membetulkan, Windows menyediakan mikrokod baru kepada CPU. Mikrokod akan digunakan sehingga komputer anda dimatikan.
Kenapa Anda Boleh Tunggu Untuk Pengeluar PC Anda
Ini semua kedengaran hebat, tetapi ada satu kebimbangan: kestabilan sistem. Kemas kini mikrofon asal Intel menyebabkan reboot rawak pada banyak sistem. Kemas kini mikrokod baru kelihatan stabil dan kami tidak melihat laporan masalah yang meluas. Walau bagaimanapun, pengeluar komputer anda mungkin mengambil masa untuk memeriksa bahawa kemas kini tidak akan menyebabkan masalah pada PC anda sebelum mereka membuatnya tersedia untuk anda.
Pada halaman dokumentasi rasmi Microsoft, Microsoft mengatakan ia "tidak menyedari sebarang masalah yang menjejaskan kemas kini ini pada masa ini," tetapi juga bahawa anda harus "berunding dengan pengilang peranti anda dan laman web Intel mengenai cadangan microcode mereka untuk peranti anda sebelum memohon kemas kini ini kepada anda peranti. "
Ini adalah sedikit cop keluar, kerana pengilang PC anda mungkin tidak akan mengesyorkan memasang kemas kini mikrokod kecuali mereka yang memberikannya kepada anda.
Oleh itu, cadangan kami ialah anda semak laman web pengeluar PC anda terlebih dahulu untuk mengemaskini UEFI atau BIOS dan memasangnya, jika boleh. Jika kemas kini tidak tersedia, dan anda tidak selesa menunggu sehingga ada, maka anda mungkin ingin mempertimbangkan kemas kini mikrokod Microsoft.
Kebanyakan ketakutan yang paling teruk tentang Spektrum telah ditangani oleh patch perisian lain, yang membuat kemas kini ini kurang penting. Sebagai contoh, pelayar web telah mengeluarkan kemas kini yang menghalang laman web daripada mengeksploitasi Spektrum melalui kod JavaScript. Spektrum lebih sukar untuk dieksploitasi daripada Meltdown.
Kami juga tidak melihat apa-apa eksploitasi Spek yang serius di alam liar lagi. Jadi, secara keseluruhan, kami tidak mengesyorkan bergegas ini. Ada kemungkinan bahawa Microsoft sendiri mungkin mahu masa untuk menguji kemas kini ini sebelum melancarkannya kepada semua pengguna Windows secara automatik melalui Kemas Kini Windows, walaupun kami tidak tahu apa rancangan masa depan Microsoft untuk kemas kini ini mungkin.
Walau bagaimanapun, beberapa jenis sistem masih sangat terdedah. Sistem yang menjalankan mesin maya yang mengandungi kod yang tidak dipercayai seperti pada perkhidmatan hosting awan-hampir pasti akan memasang kemas kini mikrokod pada sistem tersebut.
Cara Pasang Kemas Kini Mikroka Dari Microsoft
Kami tidak mengesyorkan semua pengguna Windows tergesa-gesa untuk memasang patch ini. Tetapi, jika anda bimbang tentang Spektrum dan anda mahukan kemas kini mikrokod sekarang, anda boleh mendapatkannya.
Ambil perhatian bahawa kemas kini mikrokod hanya tersedia untuk sesetengah CPU, dan ia hanya tersedia untuk versi Windows 10 1709-iaitu Kemaskini Pembuat Pencipta. Windows 7, Windows 8, dan versi Windows 10 yang lebih lama tidak disokong. Sehingga 13 Mac, 2018, patch Microsoft menyokong CPU Generasi Keenam (Skylake), Generasi Ke-7 (Kaby Lake), dan CPU Intel Core Teras Generasi (Coffee Lake), serta beberapa pemproses Intel Xeon.
Anda boleh menyemak sama ada CPU anda disokong secara spesifik dengan menjalankan alat InSpectre percuma yang disebutkan di atas. Cari baris "CPUID", dan kemudian lawati halaman kemas kini microcode Intel di laman web Microsoft. Semak sama ada CPUID yang ditunjukkan dalam InSpectre pada komputer anda disenaraikan di halaman Microsoft. Jika tidak, kemas kini Windows belum lagi menyokong CPU anda dengan kemas kini mikrokod, tetapi mungkin pada masa akan datang.
Sekiranya CPU anda disokong dan anda memerlukan pembaruan-contohnya, jika InSpectre mengatakan anda tidak dilindungi daripada Spectre-anda boleh memuat turun kemas kini dan memasangnya. Kemas kini ini tidak akan dipasang secara automatik pada PC anda, tetapi mesti dimuat turun secara manual melalui laman web Katalog Kemaskini Microsoft.
Muat turun patch KB4090007 pada laman web Katalog Kemas Kini. Kedua-dua versi 64-bit dan 32-bit boleh didapati, jadi muat turun yang sesuai untuk mana-mana versi Windows yang anda pasang-x64 untuk Windows 64-bit, atau x86 untuk Windows 32-bit.
Jalankan fail pemasang yang dimuat turun untuk memasang mikrokod pada PC anda. Anda akan digesa untuk reboot selepas itu.
Selepas memasang kemas kini, jalankan alat InSpectre sekali lagi dan ia harus memberitahu anda bahawa sistem anda dilindungi daripada Spektrum.
Kredit Imej: Intel, Natascha Eibl