Para proteger totalmente seu PC contra Spectre, você precisa de um microcódigo de CPU Intel atualizado. Isso normalmente é fornecido pelo fabricante do PC por meio de uma atualização de firmware UEFI , mas a Microsoft agora oferece um patch opcional com o novo microcódigo.
Achamos que a maioria das pessoas deveria esperar que seus fabricantes de PC implementassem esta atualização em vez de se apressar para instalar o patch da Microsoft. Mas, se você estiver particularmente preocupado com os ataques Spectre, poderá obter o microcódigo atualizado da Microsoft, mesmo que o fabricante do PC não tenha planos de lançá-lo. O patch da Microsoft está disponível apenas para Windows 10.
Índice
Por que seu PC ainda pode ser vulnerável a Spectre
Specter e Meltdown foram divulgados ao mesmo tempo, então isso pode ser um pouco confuso. O patch original do Windows protegia contra o ataque Meltdown, mas exigia uma atualização do microcódigo da CPU da Intel para proteção total contra Spectre. Tecnicamente, a atualização do microcódigo de que estamos falando aqui protege contra a Variante 2 do Espectro, “Injeção de Alvo de Ramificação”.
Você pode verificar se o seu PC está protegido contra Spectre com a ferramenta InSpectre da Gibson Research Corporation . Supondo que você não tenha instalado uma atualização de firmware UEFI do fabricante do seu computador – ou do fabricante da placa-mãe, se você construiu seu próprio computador – você verá que o seu computador é vulnerável ao Spectre. Se você já tiver esses patches instalados, esta ferramenta mostra o quanto os patches estão afetando o desempenho do seu PC .
Para ativar totalmente a proteção Spectre, você precisa de um novo microcódigo de CPU da Intel. O microcódigo da CPU é basicamente firmware para sua CPU e controla como ela funciona. Em geral, o novo microcódigo da CPU é fornecido por meio de atualizações no firmware UEFI ou BIOS do sistema. No entanto, muitos fabricantes de PC ainda não lançaram atualizações de microcódigo de CPU para seus PCs existentes, e alguns PCs podem nunca ver atualizações de seus fabricantes.
Portanto, para resolver essa bagunça, a Microsoft trabalhou com a Intel para fornecer outra maneira de obter atualizações de microcódigo. A Microsoft oferece atualizações do Windows que adicionam novos arquivos de microcódigo ao próprio Windows. Quando o Windows é inicializado, ele fornece o novo microcódigo para a CPU. O microcódigo será usado até que o computador seja desligado.
Por que você pode querer esperar pelo fabricante do seu PC
Tudo isso parece ótimo, mas há uma preocupação: estabilidade do sistema. As atualizações do microcódigo original da Intel causaram reinicializações aleatórias em muitos sistemas. As novas atualizações de microcódigo parecem estáveis e não vimos relatos de problemas generalizados. No entanto, o fabricante do computador pode estar demorando para verificar se a atualização não causará problemas no seu PC antes de disponibilizá-la para você.
Na página de documentação oficial da Microsoft, a Microsoft diz que “não está ciente de quaisquer problemas que afetem esta atualização atualmente”, mas também que você deve “consultar os sites do fabricante do seu dispositivo e da Intel sobre a recomendação de microcódigo para o seu dispositivo antes de aplicar esta atualização ao seu dispositivo.”
Isso é um pouco complicado, já que o fabricante do seu PC provavelmente não recomendará a instalação de uma atualização de microcódigo, a menos que eles sejam os responsáveis por fornecer a você.
Portanto, nossa recomendação é que você primeiro verifique o site do fabricante do seu PC para obter uma atualização de UEFI ou BIOS e instale-a, se possível. Se uma atualização não estiver disponível, e você não se sentir confortável em esperar até que uma esteja, você pode querer considerar a atualização do microcódigo da Microsoft.
Muitos dos piores temores sobre o Spectre foram resolvidos por outros patches de software, o que torna esta atualização menos urgente. Por exemplo, os navegadores da web lançaram atualizações que impedem os sites de explorar o Spectre por meio do código JavaScript. Specter é muito mais difícil de explorar do que Meltdown.
Nós também não vimos nenhuma exploração séria de Espectro na natureza ainda. Portanto, no geral, não recomendamos apressar isso. É possível que a própria Microsoft queira um tempo para testar esta atualização antes de distribuí-la a todos os usuários do Windows automaticamente por meio do Windows Update, embora não tenhamos ideia de quais sejam os planos futuros da Microsoft para esta atualização.
No entanto, alguns tipos de sistemas ainda são especialmente vulneráveis. Os sistemas que executam máquinas virtuais contendo código não confiável – como em um serviço de hospedagem em nuvem – quase certamente devem instalar a atualização do microcódigo nesses sistemas.
Como instalar as atualizações de microcódigo da Microsoft
Não recomendamos que todos os usuários do Windows se apressem em instalar esses patches. Mas, se você está preocupado com Spectre e deseja a atualização do microcódigo agora, você pode obtê-la.
Observe que as atualizações de microcódigo estão disponíveis apenas para algumas CPUs e apenas para o Windows 10 versão 1709 – ou seja, a Atualização para criadores de outono . Windows 7, Windows 8 e versões anteriores do Windows 10 não são compatíveis. Desde 13 de março de 2018, o patch da Microsoft suporta CPUs Intel Core de 6ª geração (Skylake), 7ª geração (Kaby Lake) e 8ª geração (Coffee Lake), bem como alguns processadores Intel Xeon.
Você pode verificar se sua CPU é especificamente suportada executando a ferramenta InSpectre gratuita mencionada acima. Procure a linha “CPUID” e visite a página de atualizações do microcódigo da Intel no site da Microsoft. Verifique se o CPUID mostrado no InSpectre no seu computador está listado na página da Microsoft. Se não for, a atualização do Windows ainda não oferece suporte à sua CPU com atualizações de microcódigo, mas poderá no futuro.
Se sua CPU for compatível e você precisar da atualização – por exemplo, se InSpectre disser que você não está protegido contra Spectre – você pode baixar a atualização e instalá-la. Esta atualização não será instalada automaticamente no seu PC, mas deve ser baixada manualmente através do site Catálogo de Atualizações da Microsoft.
Baixe o patch KB4090007 no site Update Catalog. Ambas as versões de 64 bits e 32 bits estão disponíveis, portanto, baixe a versão apropriada para qualquer versão do Windows que você instalou – x64 para Windows de 64 bits ou x86 para Windows de 32 bits.
Execute o arquivo de instalação baixado para instalar o microcódigo em seu PC. Você será solicitado a reiniciar depois.
Depois de instalar a atualização, execute a ferramenta InSpectre novamente e ela deve informar que seu sistema está protegido contra Spectre.
Crédito da imagem: Intel , Natascha Eibl