2018 elején a biztonsági kutatók számos biztonsági rést fedeztek fel az összes processzorra: az Meltdown és a Specter. Ezek a sebezhetőségek lehetővé teszik a spekulatív végrehajtási oldalsó csatornás támadásokat (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Miközben az Meltdown operációs rendszer javításával megoldódott, a Specter mikrokód frissítésre szorult.
Mivel a mikrokódot a BIOS / UEFI tárolja és automatikusan tölti be, az alaplap gyártóinak frissítést kellett kiadniuk. A gyártók azonban a firmware frissítéseket általában csak a legújabb termékekre bocsátják ki. Sok alaplap továbbra is sebezhető marad egészen napjainkig. Az Intel Microcode Boot Loader megoldást kínál az Intel alapú alaplapok mikrokódjának problémájára. A rendszer minden indításakor frissíti a mikrokódot. Az Intel BIOS implementációs tesztcsomagja (BITS) alapján a felhasználóknak már nem kell módosítaniuk a BIOS / UEFI ROM-okat, hogy védettek maradjanak a biztonsági résekkel, hibákkal és erratákkal szemben. Ehhez a megoldáshoz tartósan csatlakoztatott USB flash meghajtóra van szükség legalább 25 MB (vagy hasonló eszköz) és BIOS / UEFI támogató rendszerindításhoz az USB eszközökről. Alternatív megoldásként a haladó felhasználók telepíthetik a helyi meghajtóra a Rendszerként fenntartott partíció tetején (az utasításokat a localdrive.txt tartalmazza).
Hozzászólás nem található