Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Microsoft distribuuje opravné mikrokódy CPU Intel prostřednictvím záplat pro OS

7.3.2018, Jan Vítek, aktualita
Microsoft distribuuje opravné mikrokódy CPU Intel prostřednictvím záplat pro OS
Microsoft se opět zaměřil na exploit Spectre, když přinesl vlastní řešení, jak proti němu ochránit systémy založené na zatím 6. generaci procesorů Core. Můžeme to brát jako vhodné řešení, jehož aplikací nemusíme čekat na nový BIOS, který ani nemusí dorazit.
Intel se v poslední době opravdu snaží připravovat nové verze mikrokódů pro své procesory, přičemž nejdříve se zaměřuje na ty nejnovější. Po posledních generacích tak přišly na řadu konečně už i Broadwell a Haswell, ovšem to samo o sobě neznamená vůbec nic, pokud nové mikrokódy nepřevezme výrobce vaší desky a nepřipraví následně novou verzi BIOSu. V takovém případě můžeme využít alespoň řešení Microsoftu, který se samozřejmě věnuje těmto problémy na úrovni operačního systému. 

CPU Generace CPUID revize Intel Microcode Update  Microsoft Update Standalone Package 
Skylake H/S 6th Generation Intel Core Processor Family 506E3 0xC2 V1.001
Skylake U/Y & Skylake U23e 6th Generation Intel Core m Processors 406E3 0xC2 V1.001
 
V tomto případě ale jde pouze o generaci Skylake a systémy Windows 10 / Server posledních verzí 1709 a nejde o to, že by opravdu dokázaly nahradit v BIOSu původní verzi opravným mikrokódem procesoru.
 
 
Exploity Meltdown a Spectre je totiž třeba řešit na více úrovních, a to hardwarové, v operačním systému i v samotných aplikacích. Microsoft do této doby zveřejnil už řadu aktualizací, které to měly řešit, ovšem ty se dosud týkaly samotného systému Windows. Nová záplata ale opravdu obsahuje opravný mikrokód, takže cílí na konkrétní procesory, ne na OS, i když jak se to vezme. Nejde také o záplatu distribuovanou prostřednictvím Windows Update, ale o něco, co si musíte sami stáhnout a nainstalovat ručně. Software si ale sám ověří, zda je určen pro váš systém, takže by se neměly objevit problémy kvůli tomu, že by snad byl nainstalován na špatný hardware a OS. 
 
Jak je ale možné, aby Microsoft distribuoval nový mikrokód touto formou, když normálně je k tomu třeba flashnutí nové verze BIOSu? To patch opravdu nedělá, jak Microsoft už potvrdil, ale namísto toho využije nový mikrokód na jiné úrovni v systému, kam se obvykle načítá právě z paměti BIOSu. Rozdíl mezi flashnutím nového BIOSu a tímto je ten, že nejde o permanentní řešení, takže to je vázané na operační systém a jeho reinstalací zmizí. Nicméně co se týče samotného zabezpečení systému, oba způsoby si budou rovnocenné. 
 
To je opravdu dobrá zpráva pro ty uživatele, kteří stále pracují na počítači s procesorem Haswell, Ivy Bridge či Sandy Bridge. Zvláště ti totiž nemohou automaticky očekávat, že výrobci desek jim připraví nové verze BIOSu a způsob poskytnutý firmou Microsoft je velice dobře použitelná alternativa. Microsoft už prozradil, že brzy přinese další záplaty pro jiné procesory Intel Core.