Windows Specter patchar är här, men du kanske vill vänta
För att helt skydda din dator mot Specter behöver du uppdaterad Intel CPU-mikrokod. Detta tillhandahålls normalt av din PC-tillverkare via en UEFI-firmwareuppdatering, men Microsoft erbjuder nu en valfri patch med den nya mikrokoden.
Vi tycker att de flesta borde vänta på att deras PC-tillverkare ska rulla ut den här uppdateringen istället för att skynda på att installera Microsofts patch. Men om du är särskilt bekymrad över Specter-attacker kan du få den uppdaterade mikrokoden från Microsoft även om din PC-tillverkare inte har några planer på att släppa den. Microsofts patch är endast tillgänglig för Windows 10.
Varför din dator kan fortfarande vara utsatt för spektrum
Spektrum och smältning avslöjades samtidigt, så det kan vara lite förvirrande. Den ursprungliga Windows-patchen skyddades mot Meltdown-attacken, men krävde en CPU-mikrokodsuppdatering från Intel för fullt skydd mot Specter. Tekniskt sett skyddar mikrokodsuppdateringen vi här om här mot Specter Variant 2, "Branch Target Injection."
Du kan kontrollera om din dator är skyddad mot Specter med Gibson Research Corporation's InSpectre-verktyg. Om du inte har installerat en UEFI-firmwareuppdatering från datorns tillverkare eller tillverkarens moderkort, om du byggt din egen dator så ser du att din dator är sårbar för Specter. Om du har de korrigeringsfilerna installerade redan visar verktyget hur mycket korrigeringsfilerna påverkar datorns prestanda.
För att fullt ut kunna aktivera Specter-skyddet behöver du en ny CPU-mikrokod från Intel. CPU-mikrokoden är i grunden fast programvara för din CPU, och den styr hur din CPU fungerar. Generellt tillhandahålls ny CPU-mikrokod genom uppdateringar av systemets UEFI-firmware eller BIOS. Många PC-tillverkare har emellertid ännu inte släppt CPU-mikrokodsuppdateringar för sina befintliga datorer, och vissa datorer får aldrig se uppdateringar från sina tillverkare.
Så, för att lösa denna röra, har Microsoft arbetat med Intel för att ge ett annat sätt att få uppdateringar av mikrokod. Microsoft erbjuder Windows-uppdateringar som lägger till nya mikrokodsfiler till Windows själv. När Windows startar upp ger Windows den nya mikrokoden till CPU. Mikrokoden kommer att användas tills datorn stängs av.
Varför kan du vänta på din PC-tillverkare
Det här låter bra, men det finns ett problem: systemstabilitet. Intels ursprungliga mikrokod uppdateringar orsakade slumpmässiga omstart på många system. De nya mikrokodsuppdateringarna verkar stabila och vi har inte sett rapporter om utbredda problem. Däremot kan din datortillverkare ta sig tid för att kontrollera att uppdateringen inte kommer att orsaka problem på datorn innan de gör den tillgänglig för dig.
På Microsofts officiella dokumentationssida säger Microsoft att den "är inte medveten om några problem som påverkar den här uppdateringen för tillfället", men också att du bör "samråda med tillverkarens och Intels webbplatser om deras mikrokods rekommendation för din enhet innan du applicerar den här uppdateringen till din anordning."
Det här är lite av en polis, eftersom din PC-tillverkare förmodligen inte kommer att rekommendera att installera en mikrokodsuppdatering om inte de är de som ger dig det.
Så vår rekommendation är att du först kolla din PC-tillverkares webbplats för en UEFI- eller BIOS-uppdatering och installera det, om möjligt. Om en uppdatering inte är tillgänglig och du är obekväm med att vänta tills en är, kanske du vill överväga Microsofts mikrokodsuppdatering.
Många av de värsta rädslorna om Specter har tagits upp av andra mjukvarupatcher, vilket gör denna uppdatering mindre brådskande. Till exempel har webbläsare släppt uppdateringar som hindrar webbplatser från att utnyttja Specter via JavaScript-kod. Spektret är mycket svårare att utnyttja än Meltdown var.
Vi har inte sett några allvarliga Specter exploits i naturen ännu. Så totalt sett rekommenderar vi inte att jag rusar på det här. Det är möjligt att Microsoft själva vill ha tid att testa den här uppdateringen innan den rullas ut till alla Windows-användare automatiskt via Windows Update, även om vi inte har någon aning om hur Microsofts framtida planer för denna uppdatering kan vara.
Vissa typer av system är dock fortfarande särskilt sårbara. System som kör virtuella maskiner som innehåller otillförlitlig kod-liknande vid en cloud-värdtjänst - bör nästan säkert installera mikrokodsuppdateringen på de systemen.
Så här installerar du Microcode Updates från Microsoft
Vi rekommenderar inte att alla Windows-användare rusa för att installera dessa patchar. Men om du är orolig för Specter och du vill ha mikrokodsuppdatering nu kan du få det.
Observera att mikrokodsuppdateringarna endast är tillgängliga för vissa CPU: er, och de är bara tillgängliga för Windows 10 version 1709-det vill säga Fall Creators Update. Windows 7, Windows 8 och äldre versioner av Windows 10 stöds inte. Från och med den 13 mars 2018 stödjer Microsoft-patchen 6: e generationen (Skylake), 7: e generationen (Kaby Lake) och 8: e generationen (Coffee Lake) Intel Core-processorer, liksom vissa Intel Xeon-processorer.
Du kan kontrollera om din CPU stöds specifikt genom att köra det fria InSpectre-verktyget vi nämnde ovan. Leta efter "CPUID" -linjen och besök sedan Microsofts mikrokods uppdateringssida på Microsofts webbplats. Kontrollera om CPUID som visas i InSpectre på din dator finns på Microsofts sida. Om det inte är det, stödjer Windows-uppdateringen inte din CPU med uppdateringar av mikrokod, men kan i framtiden.
Om din CPU stöds och du behöver uppdateringen, till exempel om InSpectre säger att du inte är skyddad mot Specter-kan du hämta uppdateringen och installera den. Den här uppdateringen installeras inte automatiskt på din dator, men måste hämtas manuellt via Microsofts webbplats för uppdateringskatalog.
Hämta KB4090007-korrigeringsfilen på webbplatsen Uppdateringskatalog. Både 64-bitars och 32-bitarsversionerna är tillgängliga, så ladda ner den lämpliga för vilken version av Windows du har installerat-x64 för 64-bitars Windows, eller x86 för 32-bitars Windows.
Kör den nedladdade installationsfilen för att installera mikrokoden på din dator. Du uppmanas att starta om efteråt.
Efter installationen av uppdateringen, kör InSpectre-verktyget igen och det ska berätta att ditt system är skyddat från Specter.
Bildkredit: Intel, Natascha Eibl