Windows Spectre zakrpe su ovdje, ali možda želite čekati
Da biste u potpunosti zaštitili svoje računalo od Spectre-a, trebate ažurirani Intel CPU mikrokod. To obično daje proizvođač računala putem ažuriranja upravljačkog softvera UEFI, ali Microsoft sada nudi opcionalnu zakrpu s novim mikrokodom.
Smatramo da bi većina ljudi trebala pričekati da njihovi proizvođači računala uvedu ovo ažuriranje, a ne požuriti instalirati Microsoftovu zakrpu. No, ako ste posebno zabrinuti zbog napada Spectre, ažurirani mikrokod možete dobiti od tvrtke Microsoft, čak i ako ga proizvođač računala ne planira objaviti. Microsoftova zakrpa dostupna je samo za Windows 10.
Zašto vaše računalo i dalje može biti ranjivo za Spectre
Spectre i Meltdown su otkriveni u isto vrijeme, tako da to može biti pomalo zbunjujuće. Izvorna zakrpa za Windows zaštićena je od napada Meltdown, ali od Intela je zahtijevalo ažuriranje procesora mikrofona kako bi se u potpunosti zaštitilo od Spectrea. Tehnički, ažuriranje mikrokodova o kojem ovdje govorimo štiti od Spectre Variant 2, "Branch Target Injection".
Možete provjeriti je li vaše računalo zaštićeno od Spectrea pomoću alata InSpectre tvrtke Gibson Research Corporation. Pod pretpostavkom da niste instalirali ažuriranje upravljačkog softvera UEFI-ja od proizvođača računala ili proizvođača vaše matične ploče, ako ste izgradili vlastito računalo, vidjet ćete da je vaše računalo osjetljivo na Spectre. Ako već imate instalirane zakrpe, ovaj alat pokazuje koliko zakrpe utječu na performanse vašeg računala.
Da biste u potpunosti omogućili zaštitu Spectre, potrebna vam je nova mikrokode CPU-a tvrtke Intel. CPU mikrokod je u osnovi firmware za vaš CPU, a on kontrolira kako vaš CPU radi. Općenito, novi CPU mikrokod se osigurava putem ažuriranja firmvera sustava UEFI ili BIOS-a. Međutim, mnogi proizvođači osobnih računala još nisu objavili ažuriranja za mikrokode CPU-a za svoja postojeća računala, a neka računala nikad neće vidjeti ažuriranja svojih proizvođača.
Dakle, da bi riješio ovaj nered, Microsoft je surađivao s Intelom kako bi osigurao još jedan način za dobivanje ažuriranja za mikrokode. Microsoft nudi Windows ažuriranja koja dodaju nove datoteke mikrokodova samom sustavu Windows. Kada se sustav Windows pokrene, sustav Windows daje novi mikrokod u procesor. Mikrokod će se koristiti dok se računalo ne isključi.
Zašto biste željeli čekati proizvođača računala
Sve to zvuči sjajno, ali postoji jedna briga: stabilnost sustava. Intelova originalna ažuriranja mikrokodova uzrokovala su slučajne ponovne pokretanja na mnogim sustavima. Nova ažuriranja mikrokodova izgledaju stabilna i nismo vidjeli izvješća o raširenim problemima. Međutim, proizvođač računala možda će odvojiti vrijeme da provjeri hoće li ažuriranje uzrokovati probleme na vašem računalu prije nego što vam ga učini dostupnim.
Na Microsoftovoj službenoj stranici s dokumentacijom, Microsoft kaže da "nije svjestan bilo kakvih problema koji utječu na ovo ažuriranje trenutno", ali i da se trebate "posavjetovati s proizvođačem uređaja i Intelovim web-lokacijama u vezi s preporukom o mikrokodu za vaš uređaj prije primjene ovog ažuriranja na uređaj."
Ovo je nešto što se može učiniti, jer proizvođač računala vjerojatno neće preporučiti instaliranje ažuriranja za mikrokode, osim ako su oni oni koji vam ih dostavljaju.
Stoga, naša preporuka je da prvo provjerite web-mjesto proizvođača računala kako biste dobili UEFI ili BIOS ažuriranje te ga instalirali, ako je moguće. Ako ažuriranje nije dostupno i ako vam je neugodno čekati da netko dođe, možda ćete htjeti razmotriti Microsoftovo ažuriranje mikrokodova.
Mnoge od najgorih strahova o Spectreu rješavali su drugi softverski zakrpe, što čini ovu nadopunu manje hitnom. Na primjer, web-preglednici su izdali ažuriranja koja sprječavaju korištenje Spectre-a preko JavaScript koda. Spektar je mnogo teže iskoristiti nego što je Meltdown bio.
Još nismo vidjeli nikakve ozbiljne eksplozije Spectera u divljini. Dakle, sve u svemu, ne preporučujemo da ovo požurite. Moguće je da će Microsoftu možda trebati vremena da testiraju ovo ažuriranje prije nego što ga automatski pokrenu svi korisnici sustava Windows putem servisa Windows Update, iako nemamo pojma koji Microsoftovi planovi za buduće ažuriranje mogu biti.
Međutim, neke vrste sustava i dalje su posebno ranjive. Sustavi koji pokreću virtualne strojeve koji sadrže nepouzdani kod poput usluge hostinga u oblaku - gotovo bi sigurno trebali instalirati ažuriranje mikrokoda na tim sustavima.
Kako instalirati Microcode ažuriranja od Microsofta
Ne preporučujemo svim korisnicima Windowsa da žure instalirati ove zakrpe. Ali, ako ste zabrinuti za Spectre i želite da ažurirate mikrokode sada, možete ga dobiti.
Imajte na umu da su ažuriranja za mikrokode dostupna samo za neke CPU-ove, a dostupna su samo za Windows 10, verziju 1709, odnosno za ažuriranje padajućih kreatora. Windows 7, Windows 8 i starije verzije sustava Windows 10 nisu podržane. Od 13. ožujka 2018. Microsoftova zakrpa podržava 6. generaciju (Skylake), 7. generaciju (Kaby Lake) i 8. generaciju (jezera kave) Intel Core procesora, kao i neke Intel Xeon procesore.
Možete provjeriti je li vaš CPU posebno podržan pokretanjem besplatnog InSpectre alata koji smo spomenuli gore. Potražite liniju "CPUID", a zatim posjetite stranicu s Intelovim mikrokodovima na Microsoftovu web-mjestu. Provjerite je li CPUID prikazan u InSpectre na vašem računalu naveden na Microsoftovoj stranici. Ako nije, ažuriranje sustava Windows još uvijek ne podržava vaš CPU s ažuriranjima za mikrokode, ali može i ubuduće.
Ako je vaš CPU podržan i trebate ažuriranje - na primjer, ako InSpectre kaže da niste zaštićeni od Spectre-a, možete preuzeti ažuriranje i instalirati ga. Ovo ažuriranje neće se automatski instalirati na vaše računalo, već ga morate ručno preuzeti putem web-mjesta Microsoftovog kataloga ažuriranja.
Preuzmite zakrpu KB4090007 na web-mjestu Update Catalog. Dostupne su i 64-bitne i 32-bitne verzije, pa preuzmite odgovarajuću verziju za bilo koju verziju sustava Windows koju ste instalirali-x64 za 64-bitni sustav Windows ili x86 za 32-bitne sustave Windows.
Pokrenite preuzetu instalacijsku datoteku da biste instalirali mikrokod na računalo. Nakon toga ćete biti upitani za ponovno podizanje sustava.
Nakon instalacije ažuriranja ponovno pokrenite InSpectre alat i trebao bi vam reći da je vaš sustav zaštićen od Spectre.
Zasluge za slike: Intel, Natascha Eibl