Windows hayalet yamalar burada, ama beklemek isteyebilirsiniz
Bilgisayarınızı Spectre'ye karşı tam olarak korumak için güncel Intel CPU mikro koduna ihtiyacınız var. Bu, normal olarak PC üreticiniz tarafından bir UEFI üretici yazılımı güncellemesi aracılığıyla sağlanır, ancak Microsoft şimdi yeni mikro kod ile isteğe bağlı bir düzeltme eki sunar.
Çoğu kişinin, bilgisayar üreticilerinin Microsoft yamasını yüklemek için acele etmek yerine bu güncellemeyi yapmasını beklemesi gerektiğini düşünüyoruz. Ancak, özellikle Spectre saldırılarıyla ilgili endişeleriniz varsa, PC üreticiniz tarafından yayımlanacak bir planı olmasa bile, güncelleştirilmiş mikro kodu Microsoft'tan alabilirsiniz. Microsoft'un düzeltme eki yalnızca Windows 10 için kullanılabilir.
Neden PC'niz Hala Spectre'ye Karşı Hassas Olabilir?
Spectre ve Meltdown aynı anda açıklandı, bu biraz kafa karıştırıcı olabilir. Orijinal Windows yaması Meltdown saldırılarına karşı korunuyordu, ancak Spectre'ye karşı tam koruma sağlamak için Intel'den bir CPU mikro kod güncellemesi gerekiyordu. Teknik olarak, burada bahsettiğimiz mikro kod güncellemesi Spectre Variant 2, “Branch Target Injection” a karşı koruma sağlıyor.
PC'nizin Specter'e karşı Gibson Research Corporation'ın InSpectre aracıyla korunup korunmadığını kontrol edebilirsiniz. Bilgisayar üreticinizden veya ana kart üreticinizden bir UEFI ürün yazılımı güncellemesi yüklemediğinizi varsayarak, kendi bilgisayarınızı oluşturduysanız, bilgisayarınızın Spectre'ye karşı savunmasız olduğunu görürsünüz. Bu yamaları önceden yüklediyseniz, bu araç yamanın bilgisayarınızın performansını ne kadar etkilediğini gösterir.
Spectre korumasını tamamen etkinleştirmek için Intel'den yeni bir CPU mikro koduna ihtiyacınız var. İşlemci mikrokodu temel olarak işlemciniz için bellenim yazılımıdır ve işlemcinizin nasıl çalıştığını kontrol eder. Genel olarak, yeni CPU mikrokodu, sistemin UEFI bellenimi veya BIOS güncellemeleriyle sağlanır. Ancak, çoğu bilgisayar üreticisi mevcut bilgisayarları için henüz CPU mikro kod güncellemeleri yayınlamadı ve bazı bilgisayarlar üreticilerinden güncelleme görmeyebilirler..
Bu nedenle, bu karışıklığı çözmek için Microsoft, mikro kod güncellemelerini almanın başka bir yolunu sağlamak üzere Intel ile birlikte çalıştı. Microsoft, Windows'a yeni mikro kod dosyaları ekleyen Windows güncelleştirmeleri sunar. Windows başlatıldığında, Windows CPU'ya yeni bir mikro kod sağlar. Bilgisayarınız kapanana kadar mikro kod kullanılacak.
Neden PC Üreticinizi Beklemek İstersiniz?
Tüm bunlar kulağa çok hoş geliyor, ancak bir endişe var: sistem kararlılığı. Intel'in orijinal mikro kod güncellemeleri birçok sistemde rastgele yeniden başlatmalara neden oldu. Yeni mikro kod güncellemeleri kararlı görünüyor ve yaygın sorunların raporlarını göremedik. Ancak, bilgisayar üreticiniz güncellemenin sizin için kullanılabilir duruma getirmeden önce bilgisayarınızda sorun yaratmayacağını kontrol etmek için zaman ayırıyor olabilir..
Microsoft’un resmi dokümantasyon sayfasında Microsoft, “şu anda bu güncellemeyi etkileyen sorunların farkında olmadığını”, ancak bu güncellemeyi cihazınıza uygulamadan önce cihazınız için mikro kod önerileriyle ilgili olarak “cihaz üreticinize ve Intel'in web sitelerine danışmanız gerektiğini” cihaz."
PC üreticiniz, size sağlayanlar olmadığı sürece bir mikrokod güncellemesi kurmayı önermeyeceğinden, bu bir polisten ibarettir..
Bu nedenle önerimiz, önce PC üreticinizin web sitesinde bir UEFI veya BIOS güncellemesi olup olmadığını kontrol etmeniz ve mümkünse yüklemenizdir. Bir güncelleme mevcut değilse ve bir olana kadar beklemekten rahatsızsanız, Microsoft’un mikro kod güncellemesini düşünebilirsiniz..
Spectre ile ilgili en kötü korkuların çoğu, bu güncellemeyi daha az acil hale getiren diğer yazılım ekleri tarafından giderildi. Örneğin, web tarayıcıları, web sitelerinin JavaScript koduyla Spectre'den yararlanmasını önleyen güncellemeler yayınladı. Spectter, Meltdown’dan daha çok istismarı zor.
Ayrıca vahşi doğada henüz ciddi Spectre istismarları görmedik. Yani, genel olarak, bunu acele etmenizi önermiyoruz. Microsoft'un bu güncelleştirmeyi gelecekteki planlarının ne olabileceği hakkında hiçbir fikrimiz olmasa da, Microsoft'un otomatik olarak Windows Update aracılığıyla tüm Windows kullanıcılarına yaymadan önce bu güncelleştirmeyi sınamak için zaman isteyebilir..
Bununla birlikte, bazı sistem türleri hala özellikle savunmasızdır. Bulut barındırma hizmetinde güvenilir olmayan kod benzeri sanal makineler çalıştıran sistemler, neredeyse kesinlikle bu sistemlere mikro kod güncellemesini yüklemelidir.
Microcode Güncelleştirmeleri Microsoft'tan Nasıl Yüklenir
Tüm Windows kullanıcılarının bu yamaları yüklemek için acele etmelerini önermiyoruz. Ancak, Spectre ile ilgileniyorsanız ve şimdi mikrokod güncellemesini istiyorsanız,.
Mikro kod güncellemelerinin yalnızca bazı CPU'lar için geçerli olduğunu ve Windows 10 sürüm 1709 için geçerli olduklarını unutmayın, bu, Fall Creators Güncellemesi'dir. Windows 7, Windows 8 ve Windows 10'un eski sürümleri desteklenmez. 13 Mart 2018’den itibaren Microsoft yaması 6. Nesil (Skylake), 7. Nesil (Kaby Gölü) ve 8. Nesil (Kahve Gölü) Intel Core İşlemcileri ve bazı Intel Xeon işlemcileri destekliyor.
Yukarıda bahsettiğimiz ücretsiz InSpectre aracını çalıştırarak CPU'nuzun özellikle desteklenip desteklenmediğini kontrol edebilirsiniz. “CPUID” satırını arayın ve Microsoft'un web sitesinde Intel mikro kod güncellemeleri sayfasını ziyaret edin. Bilgisayarınızda InSpectre'de gösterilen CPUID'nin Microsoft sayfasında listelenip listelenmediğini kontrol edin. Öyle değilse, Windows güncellemesi CPU'nuzu mikro kod güncellemeleriyle henüz desteklememektedir, ancak gelecekte.
CPU'nuz destekleniyorsa ve örneğin güncellemeye ihtiyacınız varsa, InSpectre Spectre'ye karşı korunmadığınızı söylüyorsa, güncellemeyi indirip yükleyebilirsiniz. Bu güncelleme PC'nize otomatik olarak kurulmayacaktır, ancak Microsoft'un Güncelleme Kataloğu web sitesi üzerinden manuel olarak indirilmesi gerekmektedir..
Katalog Güncelleme web sitesinde KB4090007 yamasını indirin. Hem 64 bit hem de 32 bit sürümler mevcut olduğundan, 64 bit Windows için x64 veya 32 bit Windows için x86'nın hangi sürümüne sahipseniz indirin.
Bilgisayarınıza mikro kodu yüklemek için indirilen yükleyici dosyasını çalıştırın. Daha sonra yeniden başlatmanız istenir.
Güncellemeyi yükledikten sonra InSpectre aracını tekrar çalıştırın ve sisteminizin Spectre'den korunduğunu söylemelidir..
Resim Kredisi: Intel, Natascha Eibl