Suojaa tietokoneesi täysin Specteria vastaan, tarvitset päivitetyn Intel-prosessorin mikrotunnuksen. Tämä toimittaa yleensä tietokoneen valmistaja UEFI-laiteohjelmistopäivityksen välityksellä, mutta Microsoft tarjoaa nyt uuden mikrotunnuksen valinnaisen korjaustiedoston.
Mielestämme useimmat ihmiset odottavat, että heidän tietokoneensa valmistajat voivat julkaista tämän päivityksen pikemminkin kuin kiirehtiä Microsoftin korjaustiedoston asentamiseksi. Mutta jos olet erityisen huolestunut Specter-hyökkäyksistä, voit saada päivitetyn mikrotunnuksen Microsoftilta, vaikka tietokoneesi valmistajalla ei ole aikomusta vapauttaa sitä. Microsoftin korjaustiedosto on käytettävissä vain Windows 10: ssa.
Spectre ja Meltdown paljastettiin samanaikaisesti, joten tämä voi olla vähän sekava. Alkuperäinen Windows-korjaustiedosto suojautui Meltdown-hyökkäykseltä, mutta edellytti suorittimen mikrokokoispäivitystä Intelilta täysin suojattuna Specterilta. Teknisesti mikrokoodipäivitys, josta puhumme täällä, suojaa Specter Variant 2: sta, "Branch Target Injection".
Voit tarkistaa, onko tietokoneesi suojattu Specterilta Gibson Research Corporationin InSpectre-työkalulta. Olettaen, ettet ole asentanut UEFI-laiteohjelmistopäivitystä tietokoneen valmistajalta tai emolevyn valmistajalta, jos olet rakentanut oman tietokoneesi, näet, että tietokoneesi on altis Specterille. Jos sinulla on asennetut korjaustiedostot jo, tämä työkalu näyttää, kuinka paljon korjaukset vaikuttavat tietokoneen suorituskykyyn.
Specter-suojauksen ottaminen kokonaan käyttöön edellyttää Intelilta uutta CPU-mikrokorttia. CPU-mikrotunnus on periaatteessa CPU-laiteohjelmisto ja se ohjaa prosessorin toimintaa. Yleensä uuden CPU-mikrokoodin toimitetaan järjestelmän UEFI-laiteohjelmiston tai BIOSin päivitysten kautta. Kuitenkin monet PC-valmistajat eivät ole vielä julkaisseet CPU: n mikrokoodipäivityksiä olemassa oleville tietokoneilleen, ja jotkut PC: t eivät ehkä koskaan näe valmistajien päivityksiä.
Niinpä tämän ongelman ratkaisemiseksi Microsoft on työskennellyt Intelin kanssa tarjoten uudenlaisen tavan hankkia mikrokoodipäivityksiä. Microsoft tarjoaa Windows-päivityksiä, jotka lisäävät uusia mikrokokoisia tiedostoja Windowsille. Kun Windows käynnistyy, Windows toimittaa uuden mikrokodin CPU: lle. Mikrokoodia käytetään kunnes tietokone sammuu.
Kaikki tämä kuulostaa hyvältä, mutta yksi huolenaihe: järjestelmän vakaus. Intelin alkuperäiset mikrotunnistepäivitykset aiheuttivat satunnaisia käynnistyksiä monissa järjestelmissä. Uudet mikrokoodipäivitykset näyttävät vakavalta, emmekä ole nähneet raporteissa laajoja ongelmia. Tietokoneen valmistaja saattaa kuitenkin viettää aikaa tarkistaa, että päivitys ei aiheuta ongelmia tietokoneellesi ennen kuin ne ovat käytettävissäsi.
Microsoftin virallisella dokumentaatiosivulla Microsoft sanoo, että se "ei ole tietoinen mistään tämän päivityksen aiheuttamista ongelmista", vaan että sinun tulisi "keskustella laitteesi valmistajan ja Intelin verkkosivustoista niiden mikrokoodisuosituksen kanssa, ennen kuin laitat tämän päivityksen käyttöön laite."
Tämä on hieman kopiota, koska tietokoneesi valmistaja ei todennäköisesti suosittele mikrokokoisen päivityksen asennusta, elleivät he ole niitä, jotka tarjoavat sinulle sinulle.
Suosittelemme siis, että tarkistat ensin tietokoneen valmistajan WWW-sivuston UEFI- tai BIOS-päivityksestä ja asennat sen, mikäli mahdollista. Jos päivitys ei ole käytettävissä, ja olet epämiellyttävä odottamaan, kunnes joku on, sinun kannattaa harkita Microsoftin mikrotunnuksen päivitystä.
Useat Specterin pahimmista pelkoista on käsitelty muilla ohjelmistopäivityksillä, mikä tekee tästä päivityksestä vähemmän kiireellistä. Esimerkiksi verkkoselaimet ovat julkaisseet päivityksiä, jotka estävät verkkosivustoja käyttämästä Specteria JavaScript-koodin kautta. Spectre on paljon vaikeampaa hyödyntää kuin Meltdown oli.
Emme ole vielä nähneet mitään vakavia Spectre-hyöteitä luonnossa. Niinpä yleisesti ottaen emme suosittele tämän kiirehtimistä. On mahdollista, että Microsoft itse haluaa aikaa testata tämän päivityksen ennen sen käyttöönottoa kaikille Windows-käyttäjille Windows Updaten kautta, vaikka meillä ei ole aavistustakaan siitä, mitä Microsoftin tulevaisuus aikoo tehdä tämän päivityksen osalta.
Jotkin järjestelmätyypit ovat kuitenkin edelleen erityisen alttiita. Järjestelmät, jotka toimivat virtuaalikoneilla, jotka sisältävät epäluotettavan koodin kaltaisen pilvipalvelun tarjoajan, pitäisi lähes varmasti asentaa mikrokokoinen päivitys kyseisiin järjestelmiin.
Emme suosittele, että kaikki Windows-käyttäjät haluavat asentaa nämä korjaustiedostot. Mutta jos olet huolissasi Specterista ja haluat microcode-päivityksen nyt, voit saada sen.
Huomaa, että mikrokoodipäivitykset ovat käytettävissä vain joissakin suoritinyksiköissä, ja ne ovat käytettävissä vain Windows 10 -versiossa 1709, eli Fall Creators -päivityksessä. Windows 7: n, Windows 8: n ja vanhempien Windows 10: n versioita ei tueta. Tammikuun 13. päivästä 2018 lähtien Microsoftin korjaustiedosto tukee kuudennen sukupolven (Skylake), 7. sukupolven (Kaby Lake) ja 8. sukupolven (Coffee Lake) Intel Core -prosessoreita sekä joitakin Intel Xeon -suoritimia.
Voit tarkistaa, että suorittimesi tukee erityisesti suorittamalla yllä mainitsemamme ilmaisen InSpectre-työkalun. Etsi CPUID-rivi ja sitten Microsoftin verkkosivustolla oleva Intelin mikrotunnuspäivityssivu. Tarkista, onko InSpectre-tietokoneessa näytetty CPUID-osoite lueteltu Microsoftin sivulla. Jos näin ei ole, Windows-päivitys ei vielä tue suorittimen mikropäivityksiä, mutta voi tulevaisuudessa.
Jos CPU on tuettu ja tarvitset päivityksen - esimerkiksi jos InSpectre sanoo, että et ole suojattu Specterilta - voit ladata päivityksen ja asentaa sen. Tätä päivitystä ei asenneta automaattisesti tietokoneellesi, vaan se on ladattava manuaalisesti Microsoftin Update Catalog -sivustolla.
Lataa KB4090007-korjauspäivitys Update Catalog -sivustolla.Sekä 64-bittiset että 32-bittiset versiot ovat saatavilla, joten lataa sopiva versio mille tahansa asennetun Windows-version 64-bittiselle Windowsille tai x86 32-bittiselle Windowsille.
Suorita ladattu asennustiedosto mikrokortin asentamiseksi tietokoneeseen. Sinua kehotetaan käynnistämään uudelleen.
Kun olet asentanut päivityksen, suorita InSpectre-työkalu uudelleen ja sen pitäisi kertoa, että järjestelmäsi on suojattu Specterilta.
Kuvahinta: Intel, Natascha Eibl
