Microsoft nie zabezpieczył całkiem starszych systemów przed Spectre, zabezpieczy je ten programik

O zagrożeniu ze strony podatnościSpectre większość użytkowników w zasadzie zapomniała –najpopularniejsze systemy operacyjne zostały już załatane,procesory otrzymały mikrokod z poprawkami… Zaraz, wróć. O ile wwypadku Windowsa 10 oraz Windows Servera 2016 faktycznie tak było,Microsoft uczynił poprawki mikrokodu częścią aktualizacji zWindows Update, to ci wszyscy użytkownicy Windowsa 7 i 8.1 (niemówiąc już o tych z Vistą i XP) pozostali na lodzie. Dla nichpoprawek nie było. Na szczęście nie wszystko stracone. Takżeużytkownicy starszych systemów i komputerów mogą być bezpieczni.Tam gdzie Microsoft odmówił pomocy, tam dobrą robotę zrobiłniezależny programista, tworząc narzędzie o nazwie Intel MicrocodeBoot Loader.

Spectre i Meltdown okazały się największym wstrząsem dlaproducentów mikroprocesorów od wielu lat, a historiaich łatania przypomniała, jak trudna i bezlitosna jestdziedzina bezpieczeństwa IT. Wydawane łatki wielokrotnie okazywałysię nie tylko bezwartościowe, ale nawet prowadziły do awariisystemów. Po wielu miesiącach można powiedzieć, że to już zanami. A może można by było powiedzieć, gdyby Microsof podszedłdo sprawy porządnie i udostępnił w lipcu łatkę KB4090007nie tylko dla Windowsa 10 (i Windows Servera 2016) działajacych naprocesorach Intel Sandy Bridge i nowszych.

Tak więc wszyscy użytkownicy Windowsa 8.1/7/Vista/XP, orazwszyscy ci, którzy korzystają z Windowsa 10 na procesorach IntelNehalem i Westmere, wciąż są na atak Spectre podatni.

Dzięki pracy Erana „Regeneration” Badita, mogą onizabezpieczyć swoje komputery najnowszymi łatkami od Intela.Stworzone przez niego rozwiązanie o nazwie Intel Microcode BootLoader wykorzystuje intelowskie narzędzie BIOS Implementation TestSuite (BITS)oraz bootloader Syslinux, aby automatycznie wykryć i wgraćnajbardziej aktualną łatkę na mikrokod procesora Intela.

Wgrywanie mikrokodu odbywa się poprzez pendrive, tak więc należyposiadać płytę główną zdolną do rozruchu z USB. Potrzebny jestteż pendrive, z przynajmniej 25 MB wolnego miejsca. Po uruchomieniuIntel Microcode Boot Loadera, program używa Syslinuxa.exe doprzygotowania USB do rozruchu, a następnie identyfikuje procesorzainstalowany w systemie za pomoca BITS-a. Następnie wgrywaodpowiedni mikrokod do katalogu, z którego zostanie onzaktualizowany podczas rozruchu.

Minusem tego rozwiązania jest to, że pendrive musi być zawszeustawiony jako domyślny nośnik startowy. Plusów jest więcej:rozwiązanie to zawiera mikrokody dla zdecydowanej większościprocesorów Intela – 392 modeli wydanych od 1996 do 2018 roku.Działa na wszystkich komputerach, niezależnie od tego, czyproducenci płyty głównej wydali dla niej poprawki. Zapewnia teżautomatyczną aktualizację mikrokodu, jeśli Intel wyda wprzyszłości jakieś poprawki.

Narzędzie Erana Badita znajdziecie na forum serwisu TechPowerUp,tam też znajdziecie szczegółową instrukcję obsługi.