Úgy gondoljuk, hogy a legtöbb embernek megvárnia kell a PC-gyártók számára ezt a frissítést, nem pedig a Microsoft patch telepítését. De ha különösen aggódsz a Specter támadásokkal kapcsolatban, akkor megkapod a frissített mikrokódot a Microsoftból akkor is, ha a PC-gyártója nem tervezi a kiadását. A Microsoft javítás csak Windows 10 rendszeren érhető el.
Miért lehet még mindig a számítógéped sebezhető a Spectre-re?
A Spectre és a Meltdown egyszerre jelent meg, így ez kissé zavaró lehet. Az eredeti Windows-javítás az Meltdown támadás ellen védett, de az Inteltől egy CPU mikrokód frissítést igényel, hogy teljesen védje a Specter-et. Technikailag a mikrokód frissítés, amelyről itt beszélünk, védelmet nyújt a Specter Variant 2, "Branch Target Injection" ellen.
A Gibson Research Corporation InSpectre eszközével ellenőrizheti, hogy számítógépe védett-e a Specter ellen. Feltéve, hogy a számítógép gyártójától vagy az alaplap gyártójától nem telepítettek UEFI firmware frissítést, ha saját számítógépet készítettél, akkor látni fogod, hogy a számítógép sebezhető a Specterre. Ha már telepítette ezeket a javításokat, ez az eszköz megmutatja, hogy a javítás mennyire befolyásolja a számítógép teljesítményét.
Szóval, hogy megoldja ezt a rendetlenséget, a Microsoft együttműködött az Intel-szel, hogy újabb módot adhasson a mikrokód frissítésére. A Microsoft olyan Windows-frissítéseket kínál, amelyek új mikrokódfájlokat adnak hozzá a Windows-hoz. Amikor a Windows felindul, a Windows az új mikrokódot adja a CPU-nak. A mikrokódot addig használják, amíg a számítógép le nem áll.
Miért várhat a számítógép gyártójától?
Ez minden jól hangzik, de van egy aggodalom: a rendszer stabilitása. Az Intel eredeti mikrokód-frissítései számos rendszeren véletlenszerű újraindítást okoztak. Az új mikrokód frissítések stabilnak tűnnek, és nem láttunk jelentést a széles körben elterjedt problémákról. A számítógép gyártója azonban időbe telhet, hogy ellenőrizze, hogy a frissítés nem okoz problémát a számítógépen, mielőtt azok elérhetővé válnak.
A Microsoft hivatalos dokumentációs oldalán a Microsoft azt állítja, hogy "nem ismeri fel a frissítést érintő problémákat", hanem azt is, hogy "vegye fel a kapcsolatot az eszköz gyártójának és az Intel honlapjaival a mikrokódra vonatkozó ajánlásával kapcsolatban, mielőtt ezt a frissítést alkalmazná a eszköz."
Ez egy kicsit kolléga, hiszen a számítógépgyártó valószínűleg nem javasolja a mikrokód frissítés telepítését, hacsak nem az Ön számára nyújtják.
Ezért javasoljuk, hogy először ellenőrizze a PC gyártója honlapját egy UEFI vagy BIOS frissítéshez, és lehetőség szerint telepítse azt. Ha egy frissítés nem érhető el, és kényelmetlen várni, amíg egy nem, akkor érdemes figyelembe vennie a Microsoft mikrokód frissítését.
A Specternek a legrosszabb aggodalmak miatt más szoftveres javítások is foglalkoztak, ami miatt ez a frissítés kevésbé sürgető. Például a webböngészők olyan frissítéseket tettek közzé, amelyek megakadályozzák a webhelyek számára a Specter JavaScript kódon keresztüli kihasználását. A Spectre-t sokkal nehezebb kihasználni, mint a Meltdown.
Még nem láttunk komoly Spectre-t a vadonban. Tehát, összességében nem javasoljuk, hogy felrobbantsa ezt. Lehetséges, hogy maguk a Microsoft is szeretnének időt kipróbálni a frissítés megkezdése előtt, mielőtt a Windows Update rendszeren keresztül automatikusan áttelepítenék az összes Windows-felhasználó számára, bár fogalmunk sincs arról, hogy a Microsoft jövője hogyan tervezheti ezt a frissítést.
Egyes rendszerek azonban még mindig különösen veszélyeztetettek. Azok a rendszerek, amelyek virtuális gépeket futtatnak, amelyek nem megbízható kódneveket tartalmaznak a felhő-tárhely szolgáltatásban, szinte biztosan telepítik a mikrokód-frissítést ezeken a rendszereken.
A mikrokód frissítésének telepítése a Microsoftból
Nem javasoljuk, hogy az összes Windows-felhasználó rögtön telepítse ezeket a javításokat. De, ha aggódsz a Specter-től és most szeretnéd a mikrokód frissítését, akkor megkapod.
Vegye figyelembe, hogy a mikrokód-frissítések csak egyes CPU-k számára érhetők el, és csak a Windows 10 1709-es verziójára érhetők el, vagyis az Őszi alkotók frissítése. A Windows 7, a Windows 8 és a Windows 10 korábbi verziói nem támogatottak. 2018. március 13-án a Microsoft javítás támogatja a 6. Generation (Skylake), a 7. Generation (Kaby Lake) és a 8. Generation (Coffee Lake) Intel Core processzorokat, valamint néhány Intel Xeon processzort.
Ellenőrizheti, hogy a CPU-t kifejezetten támogatja-e a fent említett InSpectre eszköz használata. Keresse meg a "CPUID" sort, majd keresse fel az Intel mikrokód frissítő oldalát a Microsoft webhelyén. Ellenőrizze, hogy a számítógépén lévő InSpectre-ben megjelenő CPUID szerepel-e a Microsoft oldalán.Ha ez nem így van, a Windows frissítés még nem támogatja a CPU-t microcode-frissítésekkel, de a jövőben is.
Töltse le a KB4090007 javítócsomagot a Frissítési katalógus honlapján. Mind a 64 bites, mind a 32 bites verziók elérhetőek, ezért töltsd le a megfelelőt a Windows 64-bites Windows vagy x64-es 32-bites Windows-ra.
Futtassa le a letöltött telepítőfájlt, és telepítse a mikrokódot a számítógépére. A rendszer kéri, hogy újrainduljon.
