Windows Spectre patches อยู่ที่นี่ แต่คุณอาจต้องการรอ
เพื่อปกป้องพีซีของคุณจาก Spectre อย่างเต็มที่คุณต้องอัปเดตไมโครโปรเซสเซอร์ Intel CPU โดยปกติแล้วผู้ผลิตพีซีของคุณจะได้รับการอัปเดตเฟิร์มแวร์ UEFI แต่ตอนนี้ Microsoft เสนอตัวเลือกเสริมด้วยไมโครโค้ดตัวใหม่.
เราคิดว่าคนส่วนใหญ่ควรรอให้ผู้ผลิตพีซีของพวกเขาเปิดตัวการอัปเดตนี้แทนที่จะรีบไปติดตั้งโปรแกรมปะแก้ของ Microsoft แต่ถ้าคุณกังวลเกี่ยวกับการโจมตี Specter เป็นพิเศษคุณสามารถรับไมโครโค้ดที่อัปเดตจาก Microsoft ได้แม้ว่าผู้ผลิตพีซีของคุณจะไม่มีแผนที่จะเปิดตัว โปรแกรมปรับปรุงของ Microsoft มีเฉพาะใน Windows 10 เท่านั้น.
ทำไมพีซีของคุณยังคงอ่อนแอต่อ Spectre
Specter และ Meltdown ได้รับการเปิดเผยในเวลาเดียวกันดังนั้นอาจทำให้สับสนเล็กน้อย แพทช์ Windows ดั้งเดิมได้รับการป้องกันจากการโจมตีแบบ Meltdown แต่จำเป็นต้องมีการอัปเดตไมโครโค้ด CPU จาก Intel เพื่อป้องกัน Specter อย่างเต็มที่ ในทางเทคนิคแล้วการอัปเดตไมโครโค้ดที่เรากำลังพูดถึงที่นี่ปกป้องจาก Spectre Variant 2,“ Branch Target Injection”
คุณสามารถตรวจสอบว่าพีซีของคุณได้รับการป้องกัน Spectre ด้วยเครื่องมือ InSpectre ของ Gibson Research Corporation หรือไม่ สมมติว่าคุณยังไม่ได้ติดตั้งการอัปเดตเฟิร์มแวร์ UEFI จากผู้ผลิตคอมพิวเตอร์ของคุณหรือผู้ผลิตแผงวงจรหลักของคุณหากคุณสร้างคอมพิวเตอร์ของคุณเอง - คุณจะเห็นว่าคอมพิวเตอร์ของคุณมีความเสี่ยงต่อ Spectre หากคุณติดตั้งแพ็ตช์เหล่านั้นเรียบร้อยแล้วเครื่องมือนี้จะแสดงว่าแพ็ตช์เหล่านี้มีผลกระทบต่อประสิทธิภาพการทำงานของพีซีของคุณมากน้อยเพียงใด.
ในการเปิดใช้งานการป้องกัน Specter อย่างสมบูรณ์คุณต้องมีไมโครโค้ด CPU ใหม่จาก Intel CPU microcode นั้นเป็นเฟิร์มแวร์สำหรับ CPU ของคุณและมันควบคุมการทำงานของ CPU ของคุณ โดยทั่วไป microcode ของ CPU ใหม่นั้นมีให้ผ่านการอัพเดตเฟิร์มแวร์ UEFI หรือ BIOS อย่างไรก็ตามผู้ผลิตพีซีจำนวนมากยังไม่ได้เปิดตัวการอัปเดตไมโครโค้ด CPU สำหรับพีซีที่มีอยู่และพีซีบางเครื่องอาจไม่เคยเห็นการอัปเดตจากผู้ผลิต.
ดังนั้นเพื่อแก้ปัญหานี้ Microsoft ได้ทำงานร่วมกับ Intel เพื่อให้วิธีการอื่นในการรับอัปเดตไมโครโค้ด Microsoft เสนอการอัปเดตของ Windows ที่เพิ่มไฟล์ไมโครโค้ดใหม่ลงใน Windows เมื่อ Windows บูทขึ้น Windows จะจัดเตรียมไมโครโค้ดใหม่ให้กับ CPU ไมโครโค้ดจะถูกใช้จนกว่าคอมพิวเตอร์ของคุณจะปิด.
ทำไมคุณอาจต้องรอให้ผู้ผลิตพีซีของคุณ
ทั้งหมดนี้ฟังดูดี แต่มีข้อกังวลอย่างหนึ่งคือเสถียรภาพของระบบ การอัพเดทไมโครโค้ดดั้งเดิมของ Intel ทำให้เกิดการรีบูตแบบสุ่มในหลาย ๆ ระบบ การอัปเดตไมโครโค้ดใหม่ดูเสถียรและเราไม่เคยเห็นรายงานปัญหาที่แพร่หลาย อย่างไรก็ตามผู้ผลิตคอมพิวเตอร์ของคุณอาจใช้เวลาในการตรวจสอบว่าการอัปเดตจะไม่ทำให้เกิดปัญหากับพีซีของคุณก่อนที่จะเปิดให้ใช้งานได้.
ในหน้าเอกสารอย่างเป็นทางการของ Microsoft Microsoft กล่าวว่า“ ไม่ทราบถึงปัญหาใด ๆ ที่ส่งผลกระทบต่อการอัปเดตในปัจจุบัน” แต่คุณควร“ ปรึกษากับผู้ผลิตอุปกรณ์ของคุณและเว็บไซต์ของ Intel เกี่ยวกับคำแนะนำไมโครโค้ดสำหรับอุปกรณ์ของคุณ อุปกรณ์.”
นี่เป็นตำรวจนิดหน่อยเนื่องจากผู้ผลิตพีซีของคุณอาจไม่แนะนำให้ติดตั้งการอัปเดตไมโครโค้ดเว้นแต่ว่าพวกเขาเป็นผู้จัดหาพีซีให้คุณ.
ดังนั้นคำแนะนำของเราคือให้คุณตรวจสอบเว็บไซต์ของผู้ผลิตพีซีของคุณเป็นครั้งแรกเพื่อรับการอัปเดต UEFI หรือ BIOS และติดตั้งหากเป็นไปได้ หากการอัปเดตไม่พร้อมใช้งานและคุณไม่สะดวกที่จะรอจนกว่าจะถึงเวลานั้นคุณอาจต้องพิจารณาการอัปเดตไมโครโค้ดของ Microsoft.
ความกลัวที่เลวร้ายที่สุดหลายประการเกี่ยวกับ Spectre ได้รับการแก้ไขโดยซอฟต์แวร์แก้ไขอื่น ๆ ซึ่งทำให้การอัปเดตนี้เป็นเรื่องเร่งด่วนน้อยลง ตัวอย่างเช่นเว็บเบราว์เซอร์ได้เปิดตัวการปรับปรุงที่ป้องกันไม่ให้เว็บไซต์ใช้ประโยชน์จาก Spectre ผ่านโค้ด JavaScript อสุรกายนั้นยากกว่าการหาประโยชน์มากกว่า Meltdown เมื่อก่อน.
เรายังไม่เคยเห็นการใช้ประโยชน์จาก Spectre อย่างรุนแรงในป่า ดังนั้นโดยรวมเราไม่แนะนำให้รีบเร่งนี้ เป็นไปได้ว่า Microsoft เองอาจต้องการเวลาในการทดสอบการอัปเดตนี้ก่อนที่จะเผยแพร่ให้ผู้ใช้ Windows ทั้งหมดโดยอัตโนมัติผ่านทาง Windows Update แม้ว่าเราจะไม่ทราบว่าแผนการในอนาคตของ Microsoft สำหรับการอัปเดตนี้อาจเป็นอย่างไร.
อย่างไรก็ตามระบบบางประเภทยังคงมีช่องโหว่เป็นพิเศษ ระบบที่ใช้งานเครื่องเสมือนที่มีรหัสไม่น่าเชื่อถือเหมือนกันที่บริการโฮสต์บนคลาวด์ - ควรติดตั้งอัพเดตไมโครโค้ดบนระบบเหล่านั้นอย่างแน่นอน.
วิธีการติดตั้ง Microcode Updates จาก Microsoft
เราไม่แนะนำให้ผู้ใช้ Windows ทุกคนรีบติดตั้งแพตช์เหล่านี้ แต่ถ้าคุณกังวลเกี่ยวกับ Spectre และคุณต้องการอัปเดตไมโครโค้ดตอนนี้คุณสามารถรับได้.
โปรดทราบว่าการอัปเดตไมโครโค้ดนั้นมีให้สำหรับซีพียูบางตัวเท่านั้นและพวกเขาจะใช้ได้เฉพาะกับ Windows 10 เวอร์ชั่น 1709- นั่นคืออัพเดต Fall Creators ไม่รองรับ Windows 7, Windows 8 และ Windows 10 เวอร์ชั่นที่เก่ากว่า ตั้งแต่วันที่ 13 มีนาคม 2018 แพทช์ Microsoft รองรับรุ่นที่ 6 (Skylake), รุ่นที่ 7 (Kaby Lake), และรุ่นที่ 8 (Coffee Lake) Intel Core CPU, รวมถึงโปรเซสเซอร์ Intel Xeon บางรุ่น.
คุณสามารถตรวจสอบว่า CPU ของคุณได้รับการสนับสนุนเป็นพิเศษหรือไม่โดยใช้เครื่องมือ InSpectre ฟรีที่เรากล่าวถึงข้างต้น ค้นหาบรรทัด“ CPUID” จากนั้นไปที่หน้าการอัพเดตไมโครโค้ดของ Intel บนเว็บไซต์ของ Microsoft ตรวจสอบว่า CPUID ที่แสดงใน InSpectre บนคอมพิวเตอร์ของคุณแสดงอยู่ในหน้าของ Microsoft หรือไม่ หากไม่เป็นเช่นนั้นการอัปเดต Windows ยังไม่สนับสนุน CPU ของคุณด้วยการอัปเดตไมโครโค้ด แต่อาจในอนาคต.
หาก CPU ของคุณรองรับและคุณต้องการตัวอย่างการอัพเดทถ้า InSpectre แจ้งว่าคุณไม่ได้รับการป้องกันจาก Spectre คุณสามารถดาวน์โหลดการอัปเดตและติดตั้งได้ การอัปเดตนี้จะไม่ถูกติดตั้งโดยอัตโนมัติบนพีซีของคุณ แต่จะต้องดาวน์โหลดด้วยตนเองผ่านทางเว็บไซต์แคตตาล็อกการปรับปรุงของ Microsoft.
ดาวน์โหลด KB4090007 patch บนเว็บไซต์ Update Catalog มีทั้งรุ่น 64 บิตและ 32 บิตดังนั้นให้ดาวน์โหลดรุ่นที่เหมาะสมสำหรับ Windows รุ่นใดก็ตามที่คุณติดตั้ง -64 สำหรับ Windows 64 บิตหรือ x86 สำหรับ Windows 32 บิต.
เรียกใช้ไฟล์ติดตั้งที่ดาวน์โหลดมาเพื่อติดตั้งไมโครโค้ดบนพีซีของคุณ คุณจะได้รับแจ้งให้รีบูตในภายหลัง.
หลังจากติดตั้งการอัปเดตแล้วให้เรียกใช้เครื่องมือ InSpectre อีกครั้งและควรบอกคุณว่าระบบของคุณได้รับการปกป้องจาก Spectre.
เครดิตภาพ: Intel, Natascha Eibl