Патчи Windows Spectre есть, но вы, возможно, захотите подождать
Чтобы полностью защитить ваш компьютер от Spectre, вам нужен обновленный микрокод процессора Intel. Обычно это обеспечивается производителем вашего ПК через обновление прошивки UEFI, но теперь Microsoft предлагает дополнительный патч с новым микрокодом..
Мы думаем, что большинству людей стоит подождать, пока производители их ПК развернут это обновление, а не торопиться устанавливать патч Microsoft. Но, если вы особенно обеспокоены атаками Spectre, вы можете получить обновленный микрокод от Microsoft, даже если ваш производитель ПК не планирует его выпускать. Патч Microsoft доступен только для Windows 10.
Почему ваш компьютер все еще может быть уязвимым для Spectre
Призрак и Meltdown были раскрыты одновременно, так что это может немного сбить с толку. Оригинальный патч для Windows защищал от атаки Meltdown, но для полной защиты от Spectre требовалось обновление микрокода процессора от Intel. Технически, обновление микрокода, о котором мы здесь говорим, защищает от Варианта 2 Призыва, «Внедрение в филиал».
Вы можете проверить, защищен ли ваш компьютер от Spectre, с помощью инструмента InSpectre от Gibson Research Corporation. Предполагая, что вы не установили обновление прошивки UEFI от производителя вашего компьютера или производителя вашей материнской платы, если вы построили свой собственный компьютер - вы увидите, что ваш компьютер уязвим для Spectre. Если у вас уже установлены эти патчи, этот инструмент показывает, насколько патчи влияют на производительность вашего ПК..
Чтобы полностью включить защиту Spectre, вам нужен новый микрокод процессора от Intel. Микрокод процессора - это в основном прошивка для вашего процессора, и он контролирует работу вашего процессора. Как правило, новый микрокод ЦП предоставляется через обновления прошивки UEFI системы или BIOS. Тем не менее, многие производители ПК еще не выпустили обновления микрокода ЦП для своих существующих ПК, и некоторые ПК могут никогда не увидеть обновления от своих производителей..
Таким образом, чтобы решить эту проблему, Microsoft сотрудничает с Intel, чтобы предоставить другой способ получения обновлений микрокода. Microsoft предлагает обновления Windows, которые добавляют новые файлы микрокода в саму Windows. Когда Windows загружается, Windows предоставляет новый микрокод в CPU. Микрокод будет использоваться до тех пор, пока ваш компьютер не выключится.
Почему вы можете ждать производителя вашего ПК
Все это звучит замечательно, но есть одна проблема: стабильность системы. Оригинальные обновления микрокода Intel вызвали случайные перезагрузки во многих системах. Новые обновления микрокода кажутся стабильными, и мы не видели сообщений о распространенных проблемах. Тем не менее, производитель вашего компьютера, возможно, не торопится, чтобы проверить, что обновление не вызовет проблем на вашем компьютере, прежде чем они сделают его доступным для вас.
На официальной странице документации Microsoft корпорация Microsoft заявляет, что «ей неизвестно о каких-либо проблемах, которые влияют на данное обновление в настоящее время», но также вам следует «проконсультироваться с изготовителями вашего устройства и сайтами Intel относительно их рекомендаций по микрокодам для вашего устройства, прежде чем применять это обновление к вашему устройство «.
Это немного неприятно, так как ваш производитель ПК, вероятно, не будет рекомендовать устанавливать обновление микрокода, если только они не предоставляют его вам..
Поэтому мы рекомендуем сначала проверить веб-сайт производителя вашего ПК на наличие обновлений UEFI или BIOS и установить его, если это возможно. Если обновление недоступно и вам неудобно ждать, пока оно не появится, вы можете рассмотреть вопрос об обновлении микрокода Microsoft.
Многие из наихудших опасений по поводу Spectre были устранены другими патчами программного обеспечения, что делает это обновление менее актуальным. Например, веб-браузеры выпустили обновления, которые не позволяют веб-сайтам использовать Spectre через код JavaScript. Призрака гораздо сложнее эксплуатировать, чем был Meltdown.
Мы также еще не видели серьезных подвигов Spectre в дикой природе. Итак, в целом, мы не рекомендуем торопиться с этим. Вполне возможно, что самим Microsoft может понадобиться время для тестирования этого обновления, прежде чем оно будет автоматически разослано всем пользователям Windows через Центр обновления Windows, хотя мы не знаем, каковы планы Microsoft относительно этого обновления в будущем..
Тем не менее, некоторые типы систем по-прежнему особенно уязвимы. Системы, на которых запущены виртуальные машины, содержащие ненадежный код, например в облачном хостинге, почти наверняка должны установить обновление микрокода в этих системах..
Как установить обновления микрокода от Microsoft
Мы не рекомендуем всем пользователям Windows спешить устанавливать эти патчи. Но если вы беспокоитесь о Spectre и хотите обновить микрокод сейчас, вы можете получить его.
Обратите внимание, что обновления микрокода доступны только для некоторых процессоров, и они доступны только для Windows 10 версии 1709, то есть для обновления Fall Creators. Windows 7, Windows 8 и более ранние версии Windows 10 не поддерживаются. По состоянию на 13 марта 2018 года исправление Microsoft поддерживает процессоры Intel Core 6-го поколения (Skylake), 7-го поколения (Kaby Lake) и 8-го поколения (Coffee Lake), а также некоторые процессоры Intel Xeon.
Вы можете проверить, поддерживается ли конкретно ваш процессор, запустив бесплатный инструмент InSpectre, который мы упоминали выше. Найдите строку «CPUID» и перейдите на страницу обновлений микрокода Intel на веб-сайте Microsoft. Убедитесь, что CPUID, показанный в InSpectre на вашем компьютере, указан на странице Microsoft. Если это не так, обновление Windows пока не поддерживает ваш процессор с обновлениями микрокода, но может в будущем.
Если ваш процессор поддерживается и вам нужно обновление, например, если InSpectre сообщает, что вы не защищены от Spectre, вы можете загрузить обновление и установить его. Это обновление не будет установлено автоматически на вашем компьютере, но его необходимо загрузить вручную через веб-сайт каталога обновлений Microsoft..
Загрузите исправление KB4090007 на веб-сайте каталога обновлений. Доступны как 64-разрядные, так и 32-разрядные версии, поэтому загрузите соответствующую версию для любой установленной версии Windows: x64 для 64-разрядной Windows или x86 для 32-разрядной Windows.
Запустите загруженный установочный файл, чтобы установить микрокод на свой компьютер. После этого вам будет предложено перезагрузиться.
После установки обновления снова запустите инструмент InSpectre, и он должен сообщить вам, что ваша система защищена от Spectre..
Изображение предоставлено Intel, Наташа Эйбл