Pensiamo che la maggior parte delle persone dovrebbe aspettare che i produttori di PC installino questo aggiornamento piuttosto che affrettarsi ad installare la patch di Microsoft. Ma, se sei particolarmente interessato agli attacchi di Spectre, puoi ottenere il microcodice aggiornato da Microsoft anche se il produttore del tuo PC non ha intenzione di rilasciarlo. La patch di Microsoft è disponibile solo per Windows 10.
Perché il tuo PC potrebbe essere ancora vulnerabile a Spectre
Spectre e Meltdown sono stati rivelati allo stesso tempo, quindi questo può essere un po 'confuso. La patch originale di Windows protetta contro l'attacco Meltdown, ma richiedeva un aggiornamento del microcodice CPU da Intel per proteggere completamente contro Spectre. Tecnicamente, l'aggiornamento del microcodice di cui stiamo parlando protegge da Specter Variant 2, "Branch Target Injection".
È possibile verificare se il PC è protetto da Spectre con lo strumento InSpectre di Gibson Research Corporation. Supponendo che tu non abbia installato un aggiornamento del firmware UEFI dal produttore del tuo computer o dal produttore della tua scheda madre, se hai costruito il tuo computer, vedrai che il tuo computer è vulnerabile a Spectre. Se hai già installato le patch, questo strumento mostra quanto le patch influiscono sulle prestazioni del tuo PC.
Quindi, per risolvere questo problema, Microsoft ha lavorato con Intel per fornire un altro modo per ottenere gli aggiornamenti del microcodice. Microsoft offre aggiornamenti di Windows che aggiungono nuovi file di microcodice a Windows stesso. Quando Windows si avvia, Windows fornisce il nuovo microcodice alla CPU. Il microcodice verrà utilizzato fino a quando il computer non si spegne.
Perché potresti volere aspettare il produttore del tuo PC
Tutto ciò suona alla grande, ma c'è una preoccupazione: la stabilità del sistema. Gli aggiornamenti originali del microcodice di Intel causavano riavvii casuali su molti sistemi. I nuovi aggiornamenti del microcodice sembrano stabili e non abbiamo visto segnalazioni di problemi diffusi. Tuttavia, il produttore del tuo computer potrebbe prendersi del tempo per verificare che l'aggiornamento non causi problemi sul tuo PC prima di renderlo disponibile.
Sulla pagina di documentazione ufficiale di Microsoft, Microsoft afferma che "non è al corrente di eventuali problemi che riguardano questo aggiornamento al momento", ma anche che è necessario "consultare il produttore del dispositivo e i siti Web Intel in merito alle raccomandazioni del microcodice per il dispositivo prima di applicare questo aggiornamento al proprio dispositivo."
Questo è un po 'un problema, visto che probabilmente il tuo produttore di PC non consiglierà di installare un aggiornamento del microcodice a meno che non siano loro a fornirlo.
Pertanto, la nostra raccomandazione è di controllare innanzitutto il sito Web del produttore del PC per un aggiornamento UEFI o BIOS e, se possibile, installarlo. Se un aggiornamento non è disponibile e sei a disagio nell'attesa fino a quando non lo sei, allora potresti prendere in considerazione l'aggiornamento del microcodice di Microsoft.
Molti dei peggiori timori su Spectre sono stati risolti da altre patch software, il che rende questo aggiornamento meno urgente. Ad esempio, i browser Web hanno rilasciato aggiornamenti che impediscono ai siti Web di sfruttare Spectre tramite codice JavaScript. Spectre è molto più difficile da sfruttare rispetto a Meltdown.
Non abbiamo ancora visto alcun exploit Spect serio in natura. Quindi, nel complesso, non raccomandiamo di affrettarci. È possibile che Microsoft stessi voglia avere il tempo di testare questo aggiornamento prima di distribuirlo automaticamente a tutti gli utenti Windows tramite Windows Update, sebbene non abbiamo idea di quali potrebbero essere i piani futuri di Microsoft per questo aggiornamento.
Tuttavia, alcuni tipi di sistemi sono ancora particolarmente vulnerabili. I sistemi che eseguono macchine virtuali contenenti codice simile a un servizio di cloud hosting non affidabile dovrebbero quasi certamente installare l'aggiornamento del microcodice su tali sistemi.
Come installare gli aggiornamenti del microcode da Microsoft
Non è consigliabile che tutti gli utenti di Windows si affrettano a installare queste patch. Ma se sei preoccupato per Spectre e vuoi l'aggiornamento del microcodice ora, puoi ottenerlo.
Tieni presente che gli aggiornamenti del microcodice sono disponibili solo per alcune CPU e sono disponibili solo per Windows 10 versione 1709, ovvero l'Aggiornamento autunnale dei creativi. Windows 7, Windows 8 e versioni precedenti di Windows 10 non sono supportati. A partire dal 13 marzo 2018, la patch Microsoft supporta le CPU Intel Core di 6a generazione (Skylake), 7a generazione (Kaby Lake) e 8a generazione (Coffee Lake), nonché alcuni processori Intel Xeon.
Puoi verificare se la tua CPU è specificamente supportata eseguendo lo strumento gratuito InSpectre sopra menzionato. Cerca la riga "CPUID", quindi visita la pagina degli aggiornamenti del microcodice Intel sul sito Web di Microsoft. Controlla se la CPUID mostrata in InSpectre sul tuo computer è elencata nella pagina di Microsoft.In caso contrario, l'aggiornamento di Windows non supporta ancora la CPU con aggiornamenti microcodice, ma potrebbe in futuro.
Scarica la patch KB4090007 sul sito Web di Update Catalog. Sono disponibili entrambe le versioni a 64 e 32 bit, quindi scaricare quella appropriata per qualsiasi versione di Windows installata: x64 per Windows a 64 bit o x86 per Windows a 32 bit.
Eseguire il file di installazione scaricato per installare il microcodice sul PC. Ti verrà richiesto di riavviare in seguito.