Τα Windows Pattern Specter είναι εδώ, αλλά ίσως να θέλετε να περιμένετε
Για την πλήρη προστασία του υπολογιστή σας από το Spectre, χρειάζεστε τον ενημερωμένο μικροεπεξεργαστή Intel CPU. Αυτό παρέχεται συνήθως από τον κατασκευαστή του υπολογιστή σας μέσω της ενημέρωσης υλικολογισμικού UEFI, αλλά η Microsoft προσφέρει τώρα μια προαιρετική ενημερωμένη έκδοση κώδικα με το νέο μικροκώδικα.
Πιστεύουμε ότι οι περισσότεροι άνθρωποι πρέπει να περιμένουν για τους κατασκευαστές υπολογιστών τους να αναπτύξουν αυτήν την ενημερωμένη έκδοση αντί να βιαστούν για να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα της Microsoft. Αλλά αν ανησυχείτε ιδιαίτερα για τις επιθέσεις Specter, μπορείτε να πάρετε τον ενημερωμένο μικροκώδικα από τη Microsoft ακόμα κι αν ο κατασκευαστής του υπολογιστή σας δεν σχεδιάζει να το απελευθερώσει. Η ενημερωμένη έκδοση κώδικα της Microsoft είναι διαθέσιμη μόνο για τα Windows 10.
Γιατί το PC σας μπορεί να είναι ακόμα ευάλωτο στο Specter
Το Spectre and Meltdown αποκαλύφθηκαν την ίδια στιγμή, οπότε αυτό μπορεί να είναι λίγο συγκεχυμένο. Η αρχική ενημερωμένη έκδοση κώδικα των Windows ήταν προστατευμένη από την επίθεση Meltdown, αλλά χρειάστηκε μια ενημέρωση μικροεπεξεργαστή CPU από την Intel για την πλήρη προστασία από το Spectre. Από τεχνική άποψη, η ενημέρωση για μικροκώδικα που μιλάμε εδώ προστατεύει από το Specter Variant 2, "Branch Target Injection".
Μπορείτε να ελέγξετε εάν ο υπολογιστής σας προστατεύεται από το Specter με το εργαλείο InSpectre της Gibson Research Corporation. Υποθέτοντας ότι δεν έχετε εγκαταστήσει μια ενημέρωση υλικολογισμικού UEFI από τον κατασκευαστή του υπολογιστή σας ή από τον κατασκευαστή της μητρικής πλακέτας σας, αν έχετε φτιάξει τον υπολογιστή σας, θα δείτε ότι ο υπολογιστής σας είναι ευάλωτος στο Spectre. Αν έχετε ήδη εγκαταστήσει αυτά τα μπαλώματα, αυτό το εργαλείο δείχνει πόσο τα μπαλώματα επηρεάζουν την απόδοση του υπολογιστή σας.
Για να ενεργοποιήσετε πλήρως την προστασία Spectre, χρειάζεστε νέο μικροεπεξεργαστή CPU από την Intel. Ο μικροκώδικας CPU είναι ουσιαστικά υλικολογισμικό για την CPU σας και ελέγχει τον τρόπο με τον οποίο λειτουργεί η CPU σας. Γενικά, ο νέος μικροεπεξεργαστής CPU παρέχεται μέσω ενημερώσεων στο υλικολογισμικό UEFI του συστήματος ή στο BIOS. Ωστόσο, πολλοί κατασκευαστές υπολογιστών δεν έχουν ακόμη κυκλοφορήσει ενημερώσεις μικροεπεξεργαστή CPU για τους υπάρχοντες υπολογιστές τους και ορισμένοι υπολογιστές ενδέχεται να μην βλέπουν ποτέ ενημερώσεις από τους κατασκευαστές τους.
Έτσι, για να λύσει αυτό το χάος, η Microsoft έχει συνεργαστεί με την Intel για να παρέχει έναν άλλο τρόπο για να πάρει ενημερώσεις μικροκώδικα. Η Microsoft προσφέρει ενημερώσεις των Windows που προσθέτουν νέα αρχεία μικροκώδικα στα ίδια τα Windows. Όταν εκκινούν τα Windows, τα Windows παρέχουν το νέο μικροκώδικα στη CPU. Ο μικροκώδικας θα χρησιμοποιηθεί μέχρι να κλείσει ο υπολογιστής σας.
Γιατί μπορεί να θέλετε να περιμένετε για τον κατασκευαστή του υπολογιστή σας
Όλα αυτά ακούγονται εξαιρετικά, αλλά υπάρχει μια ανησυχία: η σταθερότητα του συστήματος. Οι αρχικές ενημερώσεις μικροκώδικα της Intel προκάλεσαν τυχαίες επανεκκινήσεις σε πολλά συστήματα. Οι νέες ενημερώσεις μικροκώδικα φαίνονται σταθερές και δεν έχουμε δει αναφορές ευρέων προβλημάτων. Ωστόσο, ο κατασκευαστής του υπολογιστή σας μπορεί να πάρει το χρόνο του για να ελέγξει ότι η ενημέρωση δεν θα προκαλέσει προβλήματα στον υπολογιστή σας προτού το διαθέσουν στη διάθεσή σας.
Στην επίσημη σελίδα τεκμηρίωσης της Microsoft, η Microsoft λέει ότι "δεν γνωρίζει κανένα πρόβλημα που επηρεάζει αυτήν την ενημέρωση αυτήν τη στιγμή", αλλά επίσης ότι πρέπει να "συμβουλευτείτε τους ιστότοπους του κατασκευαστή της συσκευής σας και της Intel σχετικά με τη σύσταση μικροκωδικού για τη συσκευή σας πριν εφαρμόσετε αυτήν την ενημέρωση συσκευή."
Αυτό είναι ένα κομμάτι από έναν μπάτσο έξω, δεδομένου ότι ο κατασκευαστής του υπολογιστή σας πιθανότατα δεν θα συστήσει να εγκαταστήσετε μια ενημέρωση μικροκώδικα εκτός αν είναι αυτοί που σας το παρέχουν.
Επομένως, η σύστασή μας είναι να ελέγξετε πρώτα τον ιστότοπο του κατασκευαστή του υπολογιστή σας για ενημέρωση UEFI ή BIOS και να το εγκαταστήσετε, αν είναι δυνατόν. Εάν μια ενημέρωση δεν είναι διαθέσιμη και είστε ανήσυχοι να περιμένετε μέχρι να γίνει κάποιος, ίσως να θέλετε να λάβετε υπόψη την ενημέρωση μικροκώδικα της Microsoft.
Πολλοί από τους χειρότερους φόβους για το Spectre αντιμετωπίστηκαν από άλλα μπαλώματα λογισμικού, γεγονός που καθιστά αυτή την ενημέρωση λιγότερο επείγουσα. Για παράδειγμα, τα προγράμματα περιήγησης ιστού έχουν κυκλοφορήσει ενημερώσεις που εμποδίζουν τους ιστότοπους να εκμεταλλεύονται το Specter μέσω κώδικα JavaScript. Το Spectre είναι πολύ πιο δύσκολο να εκμεταλλευτείς από ό, τι ήταν το Meltdown.
Επίσης, δεν έχουμε δει καμιά σοβαρή εκμετάλλευση του Specter σε άγρια κατάσταση. Έτσι, γενικά, δεν συνιστούμε να σπεύδουμε αυτό. Είναι πιθανό η ίδια η Microsoft να χρειαστεί χρόνο για να δοκιμάσει αυτήν την ενημερωμένη έκδοση προτού την κυκλοφορήσει αυτόματα σε όλους τους χρήστες των Windows μέσω του Windows Update, παρόλο που δεν γνωρίζουμε ποια είναι τα μελλοντικά σχέδια της Microsoft για αυτήν την ενημέρωση.
Ωστόσο, ορισμένα είδη συστημάτων εξακολουθούν να είναι ιδιαίτερα ευάλωτα. Συστήματα που εκτελούν εικονικές μηχανές που περιέχουν μη αξιόπιστους κώδικες όπως σε μια υπηρεσία σύννεφο φιλοξενίας - θα πρέπει σχεδόν βεβαίως να εγκαταστήσετε την ενημέρωση μικροκώδικα σε αυτά τα συστήματα.
Πώς να εγκαταστήσετε τις ενημερώσεις Microcode από τη Microsoft
Δεν συνιστούμε όλους τους χρήστες των Windows να βιαστούν για να εγκαταστήσουν αυτά τα μπαλώματα. Αλλά, αν ανησυχείτε για το Specter και θέλετε τώρα την ενημέρωση για το μικροκώδικα, μπορείτε να το πάρετε.
Σημειώστε ότι οι ενημερώσεις μικροκώδικα είναι διαθέσιμες μόνο για ορισμένες CPU και είναι διαθέσιμες μόνο για τα Windows 10 έκδοση 1709 - δηλαδή, την Ενημέρωση Δημιουργών Πτώσης. Τα Windows 7, τα Windows 8 και οι παλαιότερες εκδόσεις των Windows 10 δεν υποστηρίζονται. Από τις 13 Μαρτίου 2018, η ενημερωμένη έκδοση κώδικα της Microsoft υποστηρίζει επεξεργαστές Intel Core Xeon 6ης γενιάς (Skylake), 7ης γενιάς (Kaby Lake) και 8ης γενιάς (Coffee Lake) Intel Core,.
Μπορείτε να ελέγξετε αν υποστηρίζεται συγκεκριμένα η CPU σας εκτελώντας το δωρεάν εργαλείο InSpectre που αναφέραμε παραπάνω. Αναζητήστε τη γραμμή "CPUID" και, στη συνέχεια, επισκεφθείτε τη σελίδα ενημερώσεων μικροκώδικα Intel στον ιστότοπο της Microsoft. Ελέγξτε αν το CPUID που εμφανίζεται στο InSpectre στον υπολογιστή σας είναι καταχωρημένο στη σελίδα της Microsoft. Εάν δεν συμβαίνει, η ενημέρωση των Windows δεν υποστηρίζει ακόμη την CPU σας με ενημερώσεις μικροκώδικα, αλλά μπορεί στο μέλλον.
Εάν υποστηρίζεται η CPU σας και χρειάζεστε την ενημέρωση-για παράδειγμα, εάν το InSpectre δηλώνει ότι δεν είστε προστατευμένοι έναντι του Specter, μπορείτε να κάνετε λήψη της ενημερωμένης έκδοσης και να την εγκαταστήσετε. Αυτή η ενημερωμένη έκδοση δεν θα εγκατασταθεί αυτόματα στον υπολογιστή σας, αλλά πρέπει να γίνει λήψη με μη αυτόματο τρόπο μέσω της τοποθεσίας του Microsoft Update Catalog.
Κάντε λήψη της ενημερωμένης έκδοσης κώδικα KB4090007 στον ιστότοπο του ενημερωμένου καταλόγου. Και οι δύο εκδόσεις 64-bit και 32-bit είναι διαθέσιμες, οπότε κατεβάστε το κατάλληλο για οποιαδήποτε έκδοση των Windows που έχετε εγκαταστήσει-x64 για Windows 64-bit ή x86 για 32-bit Windows.
Εκτελέστε το ληφθέν αρχείο εγκατάστασης για να εγκαταστήσετε τον μικροκώδικα στον υπολογιστή σας. Θα σας ζητηθεί να επανεκκινήσετε αργότερα.
Αφού εγκαταστήσετε την ενημερωμένη έκδοση, εκτελέστε ξανά το εργαλείο InSpectre και θα πρέπει να σας ενημερώσει ότι το σύστημά σας προστατεύεται από το Spectre.
Πιστωτική εικόνα: Intel, Natascha Eibl