Windows Specter Patch Ada di Sini, Tapi Anda Mungkin Ingin Menunggu

Daftar Isi:

Windows Specter Patch Ada di Sini, Tapi Anda Mungkin Ingin Menunggu
Windows Specter Patch Ada di Sini, Tapi Anda Mungkin Ingin Menunggu

Video: Windows Specter Patch Ada di Sini, Tapi Anda Mungkin Ingin Menunggu

Video: Windows Specter Patch Ada di Sini, Tapi Anda Mungkin Ingin Menunggu
Video: Active directory tutorial for beginners - Windows Server 2016 - YouTube 2024, Maret
Anonim
Untuk sepenuhnya melindungi PC Anda dari Specter, Anda perlu memperbarui CPU Intel microcode. Ini biasanya disediakan oleh pabrikan PC Anda melalui pembaruan firmware UEFI, tetapi Microsoft kini menawarkan patch opsional dengan microcode baru.
Untuk sepenuhnya melindungi PC Anda dari Specter, Anda perlu memperbarui CPU Intel microcode. Ini biasanya disediakan oleh pabrikan PC Anda melalui pembaruan firmware UEFI, tetapi Microsoft kini menawarkan patch opsional dengan microcode baru.

Kami pikir kebanyakan orang harus menunggu produsen PC mereka untuk meluncurkan pembaruan ini daripada terburu-buru menginstal patch Microsoft. Namun, jika Anda sangat khawatir dengan serangan Spectre, Anda bisa mendapatkan microcode yang diperbarui dari Microsoft bahkan jika pabrikan PC Anda tidak memiliki rencana untuk merilisnya. Patch Microsoft hanya tersedia untuk Windows 10.

Mengapa PC Anda Mungkin Masih Rentan terhadap Momok

Momok dan Meltdown diungkapkan pada saat yang sama, jadi ini bisa sedikit membingungkan. Patch Windows asli dilindungi terhadap serangan Meltdown, tetapi membutuhkan pembaruan CPU microcode dari Intel untuk sepenuhnya melindungi terhadap Specter. Secara teknis, pembaruan mikrokode yang kami bicarakan di sini melindungi terhadap Specter Variant 2, “Injeksi Target Cabang.”

Anda dapat memeriksa apakah PC Anda dilindungi terhadap Specter dengan alat InSpectre milik Gibson Research Corporation. Dengan asumsi Anda belum memasang pembaruan firmware UEFI dari pabrikan komputer Anda - atau pabrikan motherboard Anda, jika Anda membuat komputer sendiri - Anda akan melihat bahwa komputer Anda rentan terhadap Spectre. Jika Anda sudah menginstal patch tersebut, alat ini menunjukkan seberapa besar tambalan mempengaruhi kinerja PC Anda.

Untuk sepenuhnya memungkinkan perlindungan Specter, Anda perlu mikrokoda CPU baru dari Intel. CPU microcode pada dasarnya adalah firmware untuk CPU Anda, dan ia mengontrol cara kerja CPU Anda. Secara umum, mikrokode CPU baru diberikan melalui pembaruan ke firmware UEFI sistem, atau BIOS. Namun, banyak pabrikan PC belum merilis pembaruan mikrokode CPU untuk PC mereka yang ada, dan beberapa PC mungkin tidak pernah melihat pembaruan dari pabrikan mereka.
Untuk sepenuhnya memungkinkan perlindungan Specter, Anda perlu mikrokoda CPU baru dari Intel. CPU microcode pada dasarnya adalah firmware untuk CPU Anda, dan ia mengontrol cara kerja CPU Anda. Secara umum, mikrokode CPU baru diberikan melalui pembaruan ke firmware UEFI sistem, atau BIOS. Namun, banyak pabrikan PC belum merilis pembaruan mikrokode CPU untuk PC mereka yang ada, dan beberapa PC mungkin tidak pernah melihat pembaruan dari pabrikan mereka.

Jadi, untuk mengatasi kekacauan ini, Microsoft telah bekerja dengan Intel untuk menyediakan cara lain untuk mendapatkan pembaruan mikrokode. Microsoft menawarkan pembaruan Windows yang menambahkan file mikrokode baru ke Windows itu sendiri. Ketika Windows boot, Windows menyediakan microcode baru ke CPU. Microcode akan digunakan sampai komputer Anda mati.

Mengapa Anda Mungkin Ingin Menunggu Produsen PC Anda

Ini semua terdengar bagus, tetapi ada satu masalah: stabilitas sistem. Pembaruan mikrokode asli Intel menyebabkan reboot acak pada banyak sistem. Pembaruan mikrokode baru tampaknya stabil dan kami belum melihat laporan masalah yang meluas. Namun, pabrikan komputer Anda mungkin meluangkan waktu untuk memeriksa bahwa pembaruan tidak akan menyebabkan masalah pada PC Anda sebelum membuatnya tersedia untuk Anda.

Pada halaman dokumentasi resmi Microsoft, Microsoft mengatakan itu "tidak mengetahui adanya masalah yang mempengaruhi pembaruan ini saat ini," tetapi juga bahwa Anda harus "berkonsultasi dengan pabrikan perangkat Anda dan situs web Intel mengenai rekomendasi mikrokode untuk perangkat Anda sebelum menerapkan pembaruan ini ke alat."

Ini adalah sedikit cop out, karena pabrikan PC Anda mungkin tidak akan merekomendasikan menginstal pembaruan microcode kecuali mereka yang menyediakannya untuk Anda.

Jadi, rekomendasi kami adalah Anda terlebih dahulu memeriksa situs web pabrikan PC Anda untuk pembaruan UEFI atau BIOS dan menginstalnya, jika memungkinkan. Jika pembaruan tidak tersedia, dan Anda tidak nyaman menunggu sampai ada pembaruan, Anda mungkin ingin mempertimbangkan pembaruan mikrokode Microsoft.

Banyak ketakutan terburuk tentang momok telah diatasi oleh tambalan perangkat lunak lain, yang membuat pembaruan ini kurang mendesak. Misalnya, browser web telah merilis pembaruan yang mencegah situs web mengeksploitasi Spectre melalui kode JavaScript. Momok jauh lebih sulit untuk dieksploitasi daripada Meltdown adalah.

Kami juga belum melihat ekspektasi Specter yang serius di alam liar. Jadi, secara keseluruhan, kami tidak menyarankan terburu-buru. Ada kemungkinan bahwa Microsoft sendiri mungkin ingin waktu untuk menguji pembaruan ini sebelum meluncurkannya ke semua pengguna Windows secara otomatis melalui Pembaruan Windows, meskipun kami tidak tahu apa rencana masa depan Microsoft untuk pembaruan ini.

Namun, beberapa jenis sistem masih sangat rentan. Sistem yang menjalankan mesin virtual yang berisi kode tidak tepercaya - seperti di layanan hosting cloud - hampir pasti menginstal pembaruan mikrokode pada sistem tersebut.

Cara Menginstal Pembaruan Microcode Dari Microsoft

Kami tidak menyarankan semua pengguna Windows terburu-buru menginstal patch ini. Namun, jika Anda khawatir tentang Spectre dan Anda ingin pembaruan mikrokode sekarang, Anda bisa mendapatkannya.

Perhatikan bahwa pembaruan mikrokode hanya tersedia untuk beberapa CPU, dan itu hanya tersedia untuk Windows 10 versi 1709 - yaitu, Pembaruan Pembuat Konten Musim Gugur. Windows 7, Windows 8, dan versi Windows 10 yang lebih lama tidak didukung. Pada 13 Maret 2018, patch Microsoft mendukung Generasi ke-6 (Skylake), Generasi ke-7 (Kaby Lake), dan Generasi ke-8 (Coffee Lake) CPU Intel Core, serta beberapa prosesor Intel Xeon.

Anda dapat memeriksa apakah CPU Anda secara khusus didukung dengan menjalankan alat InSpectre gratis yang kami sebutkan di atas. Cari baris "CPUID", dan kemudian kunjungi halaman pembaruan mikrokode Intel di situs web Microsoft. Periksa apakah CPUID yang ditampilkan di InSpectre di komputer Anda terdaftar di halaman Microsoft.Jika tidak, pembaruan Windows belum mendukung CPU Anda dengan pembaruan mikrokode, tetapi mungkin di masa mendatang.

Jika CPU Anda didukung dan Anda memerlukan pembaruan - misalnya, jika InSpectre mengatakan Anda tidak terlindungi terhadap Specter - Anda dapat mengunduh pembaruan dan menginstalnya. Pembaruan ini tidak akan dipasang secara otomatis di PC Anda, tetapi harus diunduh secara manual melalui situs Katalog Pembaruan Microsoft.
Jika CPU Anda didukung dan Anda memerlukan pembaruan - misalnya, jika InSpectre mengatakan Anda tidak terlindungi terhadap Specter - Anda dapat mengunduh pembaruan dan menginstalnya. Pembaruan ini tidak akan dipasang secara otomatis di PC Anda, tetapi harus diunduh secara manual melalui situs Katalog Pembaruan Microsoft.

Unduh KB4090007 tambalan di situs web Perbarui Katalog. Versi 64-bit dan 32-bit tersedia, jadi unduh yang sesuai untuk versi Windows yang Anda instal - x64 untuk Windows 64-bit, atau x86 untuk Windows 32-bit.

Jalankan file installer yang diunduh untuk menginstal microcode pada PC Anda. Anda akan diminta untuk reboot setelahnya.

Direkomendasikan: