Microsoft nie zabezpieczył całkiem starszych systemów przed Spectre, zabezpieczy je ten programik

Strona główna Aktualności

O autorze

O zagrożeniu ze strony podatności Spectre większość użytkowników w zasadzie zapomniała – najpopularniejsze systemy operacyjne zostały już załatane, procesory otrzymały mikrokod z poprawkami… Zaraz, wróć. O ile w wypadku Windowsa 10 oraz Windows Servera 2016 faktycznie tak było, Microsoft uczynił poprawki mikrokodu częścią aktualizacji z Windows Update, to ci wszyscy użytkownicy Windowsa 7 i 8.1 (nie mówiąc już o tych z Vistą i XP) pozostali na lodzie. Dla nich poprawek nie było. Na szczęście nie wszystko stracone. Także użytkownicy starszych systemów i komputerów mogą być bezpieczni. Tam gdzie Microsoft odmówił pomocy, tam dobrą robotę zrobił niezależny programista, tworząc narzędzie o nazwie Intel Microcode Boot Loader.

Spectre i Meltdown okazały się największym wstrząsem dla producentów mikroprocesorów od wielu lat, a historia ich łatania przypomniała, jak trudna i bezlitosna jest dziedzina bezpieczeństwa IT. Wydawane łatki wielokrotnie okazywały się nie tylko bezwartościowe, ale nawet prowadziły do awarii systemów. Po wielu miesiącach można powiedzieć, że to już za nami. A może można by było powiedzieć, gdyby Microsof podszedł do sprawy porządnie i udostępnił w lipcu łatkę KB4090007 nie tylko dla Windowsa 10 (i Windows Servera 2016) działajacych na procesorach Intel Sandy Bridge i nowszych.

Tak więc wszyscy użytkownicy Windowsa 8.1/7/Vista/XP, oraz wszyscy ci, którzy korzystają z Windowsa 10 na procesorach Intel Nehalem i Westmere, wciąż są na atak Spectre podatni.

Dzięki pracy Erana „Regeneration” Badita, mogą oni zabezpieczyć swoje komputery najnowszymi łatkami od Intela. Stworzone przez niego rozwiązanie o nazwie Intel Microcode Boot Loader wykorzystuje intelowskie narzędzie BIOS Implementation Test Suite (BITS) oraz bootloader Syslinux, aby automatycznie wykryć i wgrać najbardziej aktualną łatkę na mikrokod procesora Intela.

Wgrywanie mikrokodu odbywa się poprzez pendrive, tak więc należy posiadać płytę główną zdolną do rozruchu z USB. Potrzebny jest też pendrive, z przynajmniej 25 MB wolnego miejsca. Po uruchomieniu Intel Microcode Boot Loadera, program używa Syslinuxa.exe do przygotowania USB do rozruchu, a następnie identyfikuje procesor zainstalowany w systemie za pomoca BITS-a. Następnie wgrywa odpowiedni mikrokod do katalogu, z którego zostanie on zaktualizowany podczas rozruchu.

Minusem tego rozwiązania jest to, że pendrive musi być zawsze ustawiony jako domyślny nośnik startowy. Plusów jest więcej: rozwiązanie to zawiera mikrokody dla zdecydowanej większości procesorów Intela – 392 modeli wydanych od 1996 do 2018 roku. Działa na wszystkich komputerach, niezależnie od tego, czy producenci płyty głównej wydali dla niej poprawki. Zapewnia też automatyczną aktualizację mikrokodu, jeśli Intel wyda w przyszłości jakieś poprawki.

Narzędzie Erana Badita znajdziecie na forum serwisu TechPowerUp, tam też znajdziecie szczegółową instrukcję obsługi.

© dobreprogramy