Windows Spectre Các bản vá lỗi có ở đây, nhưng bạn có thể muốn chờ đợi

Mục lục:

Windows Spectre Các bản vá lỗi có ở đây, nhưng bạn có thể muốn chờ đợi
Windows Spectre Các bản vá lỗi có ở đây, nhưng bạn có thể muốn chờ đợi

Video: Windows Spectre Các bản vá lỗi có ở đây, nhưng bạn có thể muốn chờ đợi

Video: Windows Spectre Các bản vá lỗi có ở đây, nhưng bạn có thể muốn chờ đợi
Video: Bảo mật thiết bị và quản lý ứng dụng với Microsoft Intune | Microsoft Lunch Talks #9 - YouTube 2024, Tháng mười một
Anonim
Để bảo vệ hoàn toàn PC của bạn khỏi Spectre, bạn cần phải cập nhật vi mạch CPU Intel. Điều này thường được cung cấp bởi nhà sản xuất PC của bạn thông qua bản cập nhật firmware UEFI, nhưng Microsoft hiện cung cấp bản vá tùy chọn với mã micro mới.
Để bảo vệ hoàn toàn PC của bạn khỏi Spectre, bạn cần phải cập nhật vi mạch CPU Intel. Điều này thường được cung cấp bởi nhà sản xuất PC của bạn thông qua bản cập nhật firmware UEFI, nhưng Microsoft hiện cung cấp bản vá tùy chọn với mã micro mới.

Chúng tôi cho rằng hầu hết mọi người nên chờ các nhà sản xuất PC của họ tung ra bản cập nhật này thay vì vội vàng cài đặt bản vá của Microsoft. Tuy nhiên, nếu bạn đặc biệt lo ngại về các cuộc tấn công của Spectre, bạn có thể nhận được mã vi cập cập từ Microsoft ngay cả khi nhà sản xuất PC của bạn không có kế hoạch phát hành nó. Bản vá của Microsoft chỉ có sẵn cho Windows 10.

Tại sao PC của bạn vẫn có thể bị tổn thương với Spectre

Spectre và Meltdown được tiết lộ cùng một lúc, vì vậy điều này có thể hơi khó hiểu. Bản vá Windows gốc được bảo vệ chống lại cuộc tấn công của Meltdown, nhưng yêu cầu bản cập nhật microcode của CPU từ Intel để bảo vệ hoàn toàn khỏi Spectre. Về mặt kỹ thuật, cập nhật vi mã mà chúng ta đang nói đến ở đây bảo vệ chống lại Biến thể Spectre 2, "Chi nhánh mục tiêu tiêm".

Bạn có thể kiểm tra xem PC của bạn có được bảo vệ chống lại Spectre bằng công cụ InSpectre của Gibson Research Corporation hay không. Giả sử bạn chưa cài đặt bản cập nhật phần mềm UEFI từ nhà sản xuất máy tính của bạn - hoặc nhà sản xuất bo mạch chủ của bạn, nếu bạn xây dựng máy tính của riêng mình - bạn sẽ thấy rằng máy tính của bạn dễ bị ảnh hưởng bởi Spectre. Nếu bạn đã cài đặt các bản vá lỗi đó, công cụ này sẽ hiển thị số lượng bản vá đang ảnh hưởng đến hiệu suất máy tính của bạn.

Để kích hoạt hoàn toàn tính năng bảo vệ Spectre, bạn cần mã micro CPU mới của Intel. CPU microcode về cơ bản là phần sụn cho CPU của bạn, và nó kiểm soát cách hoạt động của CPU của bạn. Nói chung, vi mã CPU mới được cung cấp thông qua các bản cập nhật cho phần mềm UEFI của hệ thống hoặc BIOS. Tuy nhiên, nhiều nhà sản xuất PC vẫn chưa phát hành bản cập nhật vi mã CPU cho máy tính hiện có của họ và một số PC có thể không bao giờ thấy cập nhật từ nhà sản xuất của họ.
Để kích hoạt hoàn toàn tính năng bảo vệ Spectre, bạn cần mã micro CPU mới của Intel. CPU microcode về cơ bản là phần sụn cho CPU của bạn, và nó kiểm soát cách hoạt động của CPU của bạn. Nói chung, vi mã CPU mới được cung cấp thông qua các bản cập nhật cho phần mềm UEFI của hệ thống hoặc BIOS. Tuy nhiên, nhiều nhà sản xuất PC vẫn chưa phát hành bản cập nhật vi mã CPU cho máy tính hiện có của họ và một số PC có thể không bao giờ thấy cập nhật từ nhà sản xuất của họ.

Vì vậy, để giải quyết mớ hỗn độn này, Microsoft đã làm việc với Intel để cung cấp một cách khác để có được cập nhật microcode. Microsoft cung cấp các bản cập nhật Windows để thêm các tệp vi mã mới vào chính Windows. Khi Windows khởi động, Windows sẽ cung cấp mã microcode mới cho CPU. Microcode sẽ được sử dụng cho đến khi máy tính của bạn tắt.

Tại sao bạn có thể muốn chờ đợi cho nhà sản xuất PC của bạn

Điều này nghe có vẻ tuyệt vời, nhưng có một mối quan tâm: sự ổn định của hệ thống. Bản cập nhật vi mã ban đầu của Intel đã khởi động lại ngẫu nhiên trên nhiều hệ thống. Các bản cập nhật microcode mới có vẻ ổn định và chúng tôi chưa thấy các báo cáo về các vấn đề phổ biến. Tuy nhiên, nhà sản xuất máy tính của bạn có thể dành thời gian để kiểm tra xem bản cập nhật sẽ không gây ra sự cố trên PC của bạn trước khi chúng cung cấp cho bạn.

Trên trang tài liệu chính thức của Microsoft, Microsoft cho biết “không biết bất kỳ vấn đề nào ảnh hưởng đến bản cập nhật này”, nhưng bạn cũng nên “tham vấn với nhà sản xuất thiết bị của bạn và các trang web của Intel về đề xuất microcode cho thiết bị của bạn trước khi áp dụng bản cập nhật này cho thiết bị.”

Đây là một chút cảnh báo, vì nhà sản xuất PC của bạn có thể sẽ không khuyên bạn nên cài đặt bản cập nhật microcode trừ khi họ là những người cung cấp cho bạn.

Vì vậy, đề xuất của chúng tôi là trước tiên bạn nên kiểm tra trang web của nhà sản xuất PC để biết bản cập nhật UEFI hoặc BIOS và cài đặt, nếu có thể. Nếu bản cập nhật không có sẵn và bạn không thoải mái chờ đợi cho đến khi có bản cập nhật, thì bạn có thể muốn xem xét cập nhật vi mã của Microsoft.

Nhiều lo ngại tồi tệ nhất về Spectre đã được giải quyết bằng các bản vá lỗi phần mềm khác, khiến bản cập nhật này ít khẩn cấp hơn. Ví dụ, trình duyệt web đã phát hành bản cập nhật ngăn chặn các trang web khai thác Spectre thông qua mã JavaScript. Spectre khó khai thác hơn Meltdown.

Chúng tôi cũng chưa thấy bất kỳ sự khai thác Spectre nghiêm trọng nào trong tự nhiên. Vì vậy, tổng thể, chúng tôi khuyên bạn không nên vội vã. Có thể bản thân Microsoft có thể muốn có thời gian để kiểm tra bản cập nhật này trước khi tự động chuyển tất cả người dùng Windows qua Windows Update, mặc dù chúng tôi không biết kế hoạch tương lai của Microsoft cho bản cập nhật này có thể là gì.

Tuy nhiên, một số loại hệ thống vẫn còn đặc biệt dễ bị tổn thương. Các hệ thống chạy các máy ảo chứa mã không đáng tin cậy - như ở dịch vụ lưu trữ đám mây - hầu như chắc chắn sẽ cài đặt bản cập nhật microcode trên các hệ thống đó.

Làm thế nào để cài đặt bản cập nhật Microcode từ Microsoft

Chúng tôi không khuyên tất cả người dùng Windows vội vàng cài đặt các bản vá này. Nhưng, nếu bạn lo ngại về Spectre và bạn muốn cập nhật microcode ngay bây giờ, bạn có thể nhận được nó.

Lưu ý rằng bản cập nhật microcode chỉ khả dụng cho một số CPU và chúng chỉ khả dụng cho Windows 10 phiên bản 1709 - tức là Bản cập nhật dành cho người sáng tạo mùa thu. Windows 7, Windows 8 và các phiên bản cũ hơn của Windows 10 không được hỗ trợ. Kể từ ngày 13 tháng 3 năm 2018, bản vá của Microsoft hỗ trợ CPU thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake) và CPU Intel Core thế hệ thứ 8 (Coffee Lake), cũng như một số bộ xử lý Intel Xeon.

Bạn có thể kiểm tra xem CPU của bạn có được hỗ trợ cụ thể hay không bằng cách chạy công cụ InSpectre miễn phí mà chúng tôi đã đề cập ở trên. Tìm dòng “CPUID” và sau đó truy cập trang cập nhật vi mã Intel trên trang web của Microsoft. Kiểm tra xem CPUID được hiển thị trong InSpectre trên máy tính của bạn có được liệt kê trên trang của Microsoft hay không.Nếu không, bản cập nhật Windows chưa hỗ trợ CPU của bạn với bản cập nhật microcode, nhưng có thể trong tương lai.

Nếu CPU của bạn được hỗ trợ và bạn cần cập nhật - ví dụ: nếu InSpectre cho biết bạn không được bảo vệ chống lại Spectre - bạn có thể tải xuống bản cập nhật và cài đặt nó. Bản cập nhật này sẽ không được cài đặt tự động trên PC của bạn, nhưng phải được tải xuống theo cách thủ công thông qua trang web Danh mục cập nhật của Microsoft.
Nếu CPU của bạn được hỗ trợ và bạn cần cập nhật - ví dụ: nếu InSpectre cho biết bạn không được bảo vệ chống lại Spectre - bạn có thể tải xuống bản cập nhật và cài đặt nó. Bản cập nhật này sẽ không được cài đặt tự động trên PC của bạn, nhưng phải được tải xuống theo cách thủ công thông qua trang web Danh mục cập nhật của Microsoft.

Tải xuống bản vá KB4090007 trên trang web Danh mục cập nhật. Cả hai phiên bản 64 bit và 32 bit đều có sẵn, vì vậy hãy tải xuống phiên bản phù hợp cho bất kỳ phiên bản Windows nào bạn đã cài đặt - x64 cho Windows 64 bit hoặc x86 cho Windows 32 bit.

Chạy tệp trình cài đặt đã tải xuống để cài đặt vi mã trên máy tính của bạn. Bạn sẽ được nhắc khởi động lại sau đó.

Đề xuất: