Om uw pc volledig tegen Spectre te beschermen, ubijgewerkte Intel CPU-microcode nodig. Dit wordt normaal gesproken door uw pc-fabrikant geleverd via een UEFI-firmware-update, maar Microsoft biedt nu een optionele patch met de nieuwe microcode.
We denken dat de meeste mensen op hun pc moeten wachtenfabrikanten om deze update uit te rollen in plaats van zich te haasten om de patch van Microsoft te installeren. Maar als je je vooral zorgen maakt over Spectre-aanvallen, kun je de bijgewerkte microcode van Microsoft krijgen, zelfs als je pc-fabrikant niet van plan is deze uit te brengen. De patch van Microsoft is alleen beschikbaar voor Windows 10.
Waarom uw pc nog steeds kwetsbaar is voor spook
VERWANT: Hoe te controleren of uw pc of telefoon is beschermd tegen afsmelten en spook
Spectre en Meltdown werden tegelijkertijd bekendgemaakttijd, dus dit kan een beetje verwarrend zijn. De originele Windows-patch beschermd tegen de Meltdown-aanval, maar vereiste een CPU-microcode-update van Intel om volledig te beschermen tegen Spectre. Technisch gezien beschermt de microcode-update waar we het hier over hebben tegen Spectre Variant 2, "Branch Target Injection".
U kunt controleren of uw pc is beveiligd tegenSpectre met de InSpectre-tool van de Gibson Research Corporation. Ervan uitgaande dat u geen UEFI-firmware-update heeft geïnstalleerd van de fabrikant van uw computer - of de fabrikant van uw moederbord, als u uw eigen computer hebt gebouwd - ziet u dat uw computer kwetsbaar is voor Spectre. Als je die patches al hebt geïnstalleerd, laat deze tool zien hoeveel de patches de prestaties van je pc beïnvloeden.
Om de Spectre-bescherming volledig in te schakelen, hebt u nodignieuwe CPU-microcode van Intel. CPU-microcode is in feite firmware voor uw CPU en bepaalt hoe uw CPU werkt. Over het algemeen wordt nieuwe CPU-microcode verstrekt via updates van de UEFI-firmware of BIOS van het systeem. Veel pc-fabrikanten hebben echter nog geen CPU-microcode-updates vrijgegeven voor hun bestaande pc's en sommige pc's zien mogelijk nooit updates van hun fabrikanten.
Dus, om deze puinhoop op te lossen, heeft Microsoft ermee gewerktIntel biedt een andere manier om microcode-updates te krijgen. Microsoft biedt Windows-updates die nieuwe microcode-bestanden aan Windows zelf toevoegen. Wanneer Windows opstart, levert Windows de nieuwe microcode aan de CPU. De microcode wordt gebruikt totdat uw computer wordt afgesloten.
Waarom u misschien wilt wachten op de fabrikant van uw pc
VERWANT: Welke invloed hebben de smelt- en spookfouten op mijn pc?
Dit klinkt allemaal geweldig, maar er is één zorg: systeem stabiliteit. De originele microcode-updates van Intel veroorzaakten willekeurige reboots op veel systemen. De nieuwe microcode-updates lijken stabiel en we hebben nog geen meldingen van wijdverspreide problemen gezien. Het kan echter zijn dat uw computerfabrikant de tijd neemt om te controleren of de update geen problemen op uw pc veroorzaakt voordat deze beschikbaar is voor u.
Op de officiële documentatiepagina van Microsoft,Microsoft zegt dat het "zich niet bewust is van problemen die op dit moment van invloed zijn op deze update", maar ook dat u "de websites van uw apparaatfabrikant en Intel moet raadplegen over hun aanbevelingen voor microcodes voor uw apparaat voordat u deze update op uw apparaat toepast".
VERWANT: Hoe u uw BIOS-versie kunt controleren en bijwerken
Dit is een beetje een uitweg, omdat je pc-fabrikant waarschijnlijk niet zal aanbevelen om een microcode-update te installeren, tenzij zij het aan jou leveren.
Dus onze aanbeveling is dat u het eerst controleertde website van uw pc-fabrikant voor een UEFI- of BIOS-update en installeer die, indien mogelijk. Als een update niet beschikbaar is en u niet comfortabel zit te wachten totdat er een is, wilt u misschien de microcode-update van Microsoft overwegen.
Veel van de ergste angsten voor Spectre zijn geweestaangepakt door andere softwarepatches, waardoor deze update minder urgent is. Webbrowsers hebben bijvoorbeeld updates vrijgegeven die voorkomen dat websites Spectre via JavaScript-code exploiteren. Spectre is veel moeilijker te exploiteren dan Meltdown was.
We hebben ook geen serieuze Spectre-exploits geziennog in het wild. Dus over het algemeen raden we niet aan dit te haasten. Het is mogelijk dat Microsoft zelf tijd wil hebben om deze update te testen voordat deze automatisch wordt uitgerold naar alle Windows-gebruikers via Windows Update, hoewel we geen idee hebben wat de toekomstige plannen van Microsoft voor deze update zijn.
Sommige soorten systemen zijn echter nog steedsbijzonder kwetsbaar. Systemen die virtuele machines draaien die niet-vertrouwde code bevatten - zoals bij een cloud hosting-service - moeten vrijwel zeker de microcode-update op die systemen installeren.
Hoe de microcode-updates van Microsoft te installeren
We raden niet alle Windows-gebruikers aan om deze patches snel te installeren. Maar als u zich zorgen maakt over Spectre en nu de microcode-update wilt, kunt u het krijgen.
Merk op dat de microcode-updates alleen zijnbeschikbaar voor sommige CPU's, en ze zijn alleen beschikbaar voor Windows 10 versie 1709 - dat wil zeggen de Fall Creators Update. Windows 7, Windows 8 en oudere versies van Windows 10 worden niet ondersteund. Vanaf 13 maart 2018 ondersteunt de Microsoft-patch 6e generatie (Skylake), 7e generatie (Kaby Lake) en 8e generatie (Coffee Lake) Intel Core CPU's, evenals enkele Intel Xeon-processors.
U kunt controleren of uw CPU specifiek isondersteund door het uitvoeren van de gratis InSpectre-tool die we hierboven hebben genoemd. Zoek naar de regel 'CPUID' en bezoek vervolgens de Intel-pagina met microcode-updates op de website van Microsoft. Controleer of de CPUID die in InSpectre op uw computer wordt weergegeven, wordt vermeld op de pagina van Microsoft. Als dit niet het geval is, ondersteunt de Windows-update uw CPU nog niet met microcode-updates, maar mogelijk in de toekomst.
Als uw CPU wordt ondersteund en u hebt deupdate - als InSpectre bijvoorbeeld zegt dat u niet tegen Spectre bent beschermd - kunt u de update downloaden en installeren. Deze update wordt niet automatisch op uw pc geïnstalleerd, maar moet handmatig worden gedownload via de Update Catalogue-website van Microsoft.
Download de patch KB4090007 via de updateCatalogus website. Zowel 64-bit als 32-bit versies zijn beschikbaar, dus download de juiste versie voor elke versie van Windows die u hebt geïnstalleerd — x64 voor 64-bit Windows of x86 voor 32-bit Windows.
Voer het gedownloade installatiebestand uit om de microcode op uw pc te installeren. U wordt daarna gevraagd om opnieuw op te starten.
Nadat u de update hebt geïnstalleerd, voert u de InSpectre-tool opnieuw uit en deze zou u moeten vertellen dat uw systeem is beschermd tegen Spectre.
Afbeelding tegoed: Intel, Natascha Eibl
