Para proteger totalmente o seu PC contra o Spectre, vocêprecisa do microcódigo da CPU Intel atualizado. Normalmente, isso é fornecido pelo fabricante do PC por meio de uma atualização de firmware UEFI, mas a Microsoft agora oferece um patch opcional com o novo microcódigo.
Achamos que a maioria das pessoas deve esperar pelo PCfabricantes a lançar esta atualização em vez de se apressarem em instalar o patch da Microsoft. Mas, se você estiver particularmente preocupado com os ataques do Spectre, poderá obter o microcódigo atualizado da Microsoft, mesmo que o fabricante do seu PC não tenha planos de lançá-lo. O patch da Microsoft está disponível apenas para Windows 10.
Por que o seu PC ainda pode estar vulnerável ao espectro
RELACIONADOS: Como verificar se o seu PC ou telefone está protegido contra colapso e espectro
Spectre e Meltdown foram divulgados ao mesmotempo, então isso pode ser um pouco confuso. O patch original do Windows estava protegido contra o ataque Meltdown, mas exigia uma atualização de microcódigo da CPU da Intel para proteção total contra o Spectre. Tecnicamente, a atualização de microcódigo de que falamos aqui protege contra a Variante 2 do espectro, "Injeção de alvo de ramificação".
Você pode verificar se o seu PC está protegido contraEspectro com a ferramenta InSpectre da Gibson Research Corporation. Supondo que você não instalou uma atualização de firmware UEFI do fabricante do seu computador - ou do fabricante da sua placa-mãe, se você construiu seu próprio computador -, verá que seu computador é vulnerável ao Spectre. Se você já possui esses patches instalados, esta ferramenta mostra o quanto os patches estão afetando o desempenho do seu PC.
Para ativar totalmente a proteção Spectre, você precisanovo microcódigo de CPU da Intel. O microcódigo da CPU é basicamente firmware para sua CPU e controla como sua CPU funciona. Em geral, o novo microcódigo da CPU é fornecido por meio de atualizações no firmware UEFI ou BIOS do sistema. No entanto, muitos fabricantes de PCs ainda não lançaram atualizações de microcódigo de CPU para seus PCs existentes, e alguns PCs talvez nunca vejam atualizações de seus fabricantes.
Então, para resolver essa bagunça, a Microsoft trabalhou comIntel para fornecer outra maneira de obter atualizações de microcódigo. A Microsoft oferece atualizações do Windows que adicionam novos arquivos de microcódigo ao próprio Windows. Quando o Windows é inicializado, o Windows fornece o novo microcódigo à CPU. O microcódigo será usado até o computador desligar.
Por que você pode querer esperar pelo fabricante do seu PC
RELACIONADOS: Como as falhas de colapso e espectro afetarão meu PC?
Tudo isso parece ótimo, mas há uma preocupação: estabilidade do sistema. As atualizações originais de microcódigo da Intel causaram reinicializações aleatórias em muitos sistemas. As novas atualizações de microcódigo parecem estáveis e não vimos relatos de problemas generalizados. No entanto, o fabricante do seu computador pode demorar para verificar se a atualização não causará problemas no seu PC antes de disponibilizá-lo.
Na página de documentação oficial da Microsoft,A Microsoft diz que "não está ciente de nenhum problema que afete esta atualização atualmente", mas também que você deve "consultar os sites do fabricante do dispositivo e da Intel sobre a recomendação de microcódigo para o dispositivo antes de aplicar esta atualização ao dispositivo".
RELACIONADOS: Como verificar a versão do BIOS e atualizá-lo
Isso é um pouco complicado, já que o fabricante do seu PC provavelmente não recomendará a instalação de uma atualização de microcódigo, a menos que eles sejam os responsáveis por isso.
Portanto, nossa recomendação é que você verifique primeiroo site do fabricante do seu PC para obter uma atualização UEFI ou BIOS e instale-a, se possível. Se uma atualização não estiver disponível e você não se sentir à vontade esperando até uma, poderá considerar a atualização de microcódigo da Microsoft.
Muitos dos piores temores sobre Spectre foramendereçado por outros patches de software, o que torna essa atualização menos urgente. Por exemplo, os navegadores da web lançaram atualizações que impedem os sites de explorar o Spectre via código JavaScript. Spectre é muito mais difícil de explorar do que Meltdown.
Também não vimos nenhuma exploração séria do espectroainda na natureza. Portanto, no geral, não recomendamos apressar isso. É possível que a própria Microsoft queira tempo para testar esta atualização antes de lançá-la automaticamente para todos os usuários do Windows via Windows Update, embora não tenhamos idéia de quais possam ser os planos futuros da Microsoft para essa atualização.
No entanto, alguns tipos de sistemas ainda estãoespecialmente vulnerável. Os sistemas que executam máquinas virtuais que contêm código não confiável - como em um serviço de hospedagem na nuvem - devem quase certamente instalar a atualização de microcódigo nesses sistemas.
Como instalar as atualizações de microcódigo da Microsoft
Não recomendamos que todos os usuários do Windows se apressem em instalar esses patches. Mas, se você está preocupado com o Spectre e deseja atualizar o microcódigo agora, pode obtê-lo.
Observe que as atualizações de microcódigo são apenasdisponível para algumas CPUs e estão disponíveis apenas para o Windows 10 versão 1709, ou seja, a Atualização de criadores de outono. Não há suporte para Windows 7, Windows 8 e versões anteriores do Windows 10. Em 13 de março de 2018, o patch da Microsoft suporta CPUs Intel Core de 6a geração (Skylake), 7a geração (Kaby Lake) e 8a geração (Coffee Lake), além de alguns processadores Intel Xeon.
Você pode verificar se sua CPU é especificamentesuportado executando a ferramenta InSpectre gratuita que mencionamos acima. Procure a linha "CPUID" e visite a página de atualizações de microcódigo da Intel no site da Microsoft. Verifique se o CPUID mostrado no InSpectre no seu computador está listado na página da Microsoft. Caso contrário, a atualização do Windows ainda não suporta sua CPU com atualizações de microcódigo, mas poderá no futuro.
Se sua CPU for suportada e você precisar doatualização - por exemplo, se o InSpectre diz que você não está protegido contra o Spectre - você pode fazer o download da atualização e instalá-la. Esta atualização não será instalada automaticamente no seu PC, mas deve ser baixada manualmente no site do Catálogo de Atualizações da Microsoft.
Faça o download do patch KB4090007 na atualizaçãoSite do catálogo. As versões de 64 e 32 bits estão disponíveis; faça o download do apropriado para a versão do Windows que você instalou - x64 para Windows de 64 bits ou x86 para Windows de 32 bits.
Execute o arquivo do instalador baixado para instalar o microcódigo no seu PC. Você será solicitado a reiniciar posteriormente.
Após instalar a atualização, execute a ferramenta InSpectre novamente e deve informar que seu sistema está protegido contra o Spectre.
Crédito de imagem: Natascha Eibl Intel
