Windows Spectre Patches jsou zde, ale můžete čekat
Chcete-li plně chránit počítač před přístrojem Spectre, potřebujete aktualizovaný mikropočítač Intel CPU. To je obvykle poskytováno výrobcem počítače prostřednictvím aktualizace firmwaru UEFI, ale společnost Microsoft nyní nabízí volitelnou opravu s novým mikrokódem.
Myslíme si, že většina lidí by měla počkat na to, že jejich výrobci počítačů tuto aktualizaci zavedou spíše než spěchat na instalaci opravy společnosti Microsoft. Pokud jste však obzvláště znepokojeni útoky Spectra, můžete získat aktualizovaný mikrokódu od společnosti Microsoft i v případě, že váš počítač nemá v úmyslu ho uvolnit. Náplast společnosti Microsoft je k dispozici pouze pro systém Windows 10.
Proč váš počítač může být stále zranitelný
Spektra a meltdown byly zveřejněny ve stejnou dobu, takže to může být trochu matoucí. Původní záplata Windows byla chráněna před útokem Meltdown, ale vyžadovala aktualizaci mikrokódu CPU od společnosti Intel, aby byla plně chráněna před Spectrem. Z technických důvodů se o aktualizaci mikrokódu, o níž mluvíme, chrání před spektrem Spectra Variant 2, "Branch Target Injection".
Můžete zkontrolovat, zda je vaše počítač chráněn proti Spectre pomocí nástroje InSpectre společnosti Gibson Research Corporation. Za předpokladu, že jste nenainstalovali aktualizaci firmwaru UEFI od výrobce vašeho počítače nebo vašeho výrobce základní desky, pokud jste si postavili vlastní počítač, uvidíte, že váš počítač je zranitelný pro Spectre. Pokud již máte tyto opravy nainstalovány, tento nástroj ukazuje, kolik opravy ovlivňují výkon vašeho počítače.
Chcete-li plně aktivovat ochranu Spectre, potřebujete nový procesorový mikrokód od společnosti Intel. Mikrokódu CPU je v podstatě firmware vašeho procesoru a řídí, jak funguje procesor. Obecně platí, že nový mikrokód CPU je poskytován prostřednictvím aktualizací firmwaru systému UEFI nebo systému BIOS. Většina výrobců počítačů však dosud nezveřejnila aktualizace mikropočítačů CPU pro své stávající počítače a některé počítače mohou nikdy nevidět aktualizace od svých výrobců.
Aby Microsoft vyřešil tento nepořádek, spolupracoval s Intel na dalším způsobu, jak získat mikrokódové aktualizace. Společnost Microsoft nabízí aktualizace systému Windows, které do systému Windows přidávají nové soubory mikrokódů. Po spuštění systému Windows systém Windows dodá novému mikrokódu CPU. Mikrokód bude použit, dokud se počítač nevypne.
Proč byste mohli čekat na výrobce počítače
To všechno zní skvěle, ale existuje jedno znepokojení: stabilita systému. Původní aktualizace mikrokódu společnosti Intel způsobily náhodné restartování v mnoha systémech. Nové aktualizace mikrokódů se zdají být stabilní a neviděli jsme zprávy o rozsáhlých problémech. Výrobce vašeho počítače však může věnovat svůj čas, aby zkontroloval, že aktualizace nebudou způsobovat problémy s počítačem předtím, než budou k dispozici.
Na stránce oficiální dokumentace společnosti Microsoft říká, že Microsoft "neví o žádném problému, který by tuto aktualizaci ovlivnil v současné době", ale také o to, abyste před aplikací této aktualizace "konzultovali s webovými stránkami výrobce zařízení a společnosti Intel ohledně jejich doporučení pro mikrokódu pro vaše zařízení" přístroj."
To je trochu policajt, protože váš výrobce počítačů pravděpodobně nedoporučuje instalaci mikrokódové aktualizace, pokud to nejsou ty, které vám to poskytují.
Doporučujeme tedy, abyste nejprve zkontrolovali webovou stránku výrobce vašeho PC pro aktualizaci UEFI nebo BIOS a nainstalujte jej, pokud je to možné. Pokud aktualizace není k dispozici a máte nepohodlné čekání, dokud nebude jedna z nich, možná budete chtít zvážit aktualizaci Microcode společnosti Microsoft.
Mnoho z nejhorších obav o Spectre bylo řešeno jinými softwarovými záplatami, což ztěžuje tuto aktualizaci. Například webové prohlížeče vydaly aktualizace, které brání webovým stránkám využívat službu Spectre prostřednictvím kódu JavaScript. Spektra je mnohem těžší využít než Meltdown.
Také jsme dosud neviděli žádné vážné příznaky Specter ve volné přírodě. Celkově proto nedoporučujeme, aby se to stalo. Je možné, že samotná společnost Microsoft může chtít čas tuto aktualizaci vyzkoušet předtím, než ji automaticky otevře všem uživatelům systému Windows prostřednictvím služby Windows Update, ačkoli nemáme tušení, jaké budoucí plány společnosti Microsoft pro tuto aktualizaci mohou být.
Některé typy systémů jsou však stále obzvláště zranitelné. Systémy, které spouštějí virtuální počítače s nedůvěryhodným kódem ve službě cloud hosting - by téměř jistě měly nainstalovat aktualizaci mikrokódu na těchto systémech.
Jak nainstalovat Microcode aktualizace od společnosti Microsoft
Neodpovídáme všem uživatelům systému Windows, kteří mají spoustu instalovat tyto opravy. Pokud však máte zájem o Spectra a chcete nyní aktualizovat mikrokód, můžete ji získat.
Upozorňujeme, že aktualizace mikrokódu jsou k dispozici pouze u některých procesorů a jsou k dispozici pouze pro Windows 10 verze 1709 - tedy pro aktualizaci Fall Creators. Windows 7, Windows 8 a starší verze systému Windows 10 nejsou podporovány. Dne 13. března 2018 opravy společnosti Microsoft podporují procesory Intel Core iGC (Skylake), 7. generace (Kaby Lake) a 8. generace (Coffee Lake) Intel Core, stejně jako některé procesory Intel Xeon.
Můžete zkontrolovat, zda je váš procesor specificky podporován spuštěním bezplatného nástroje InSpectre, který jsme zmínili výše. Vyhledejte řádek "CPUID" a poté navštivte stránku Microsoft Microcode Updates na webových stránkách společnosti Microsoft. Zkontrolujte, zda je CPUID zobrazený v InSpectre v počítači uveden na stránce společnosti Microsoft. Pokud tomu tak není, aktualizace systému Windows ještě nepodporuje váš procesor pomocí aktualizací mikrokódu, ale může to být v budoucnu.
Je-li CPU podporován a potřebujete aktualizaci - například, pokud společnost InSpectre tvrdí, že nejste chráněni proti programu Spectre - můžete tuto aktualizaci stáhnout a nainstalovat. Tato aktualizace se v počítači automaticky neinstaluje, ale musí být stažena ručně prostřednictvím webových stránek Aktualizace katalogu společnosti Microsoft.
Stáhněte si náplast KB4090007 na webu Aktualizace katalogu. K dispozici jsou jak 64bitové, tak 32bitové verze, proto stáhněte příslušnou verzi pro libovolnou verzi systému Windows, kterou jste nainstalovali - x64 pro 64bitové Windows nebo x86 pro 32bitové Windows.
Spusťte stažený instalační soubor a nainstalujte jej do počítače. Budete vyzváni k restartování.
Po instalaci aktualizace spusťte nástroj InSpectre znovu a měl by vám oznámit, že váš systém je chráněn před přístrojem Spectre.
Image Credit: Intel, Natascha Eibl