Tidlig i 2018 oppdaget sikkerhetsforskere flere sikkerhetssårbarheter som påvirker alle prosessorer: Meltdown og Specter. Disse sårbarhetene tillater spekulative utførelser sidekanalangrep (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Mens Meltdown ble løst med en OS-lapp, krevde Specter en mikrokodeoppdatering.
Siden mikrokoden er lagret og lastes automatisk av BIOS / UEFI, kreves hovedkortprodusenter å utgi en oppdatering. Imidlertid slipper produsenter normalt firmwareoppdateringer bare for de nyeste produktene. Mange hovedkort forblir sårbare frem til i dag.
Intel Microcode Boot Loader er en løsning for mikrokodeproblemet på Intel-baserte hovedkort. Den oppdaterer mikrokoden hver gang systemet startes opp. Basert på Intel BIOS Implementation Test Suite (BITS), trenger ikke brukere lenger å endre BIOS / UEFI-ROM-er for å forbli beskyttet mot sikkerhetsproblemer, feil og erratas.
Denne løsningen krever permanent plugget USB-flash-enhet med minst 25 MB (eller lignende enhet) og BIOS / UEFI-støttende oppstart fra USB-enheter. Alternativt kan avanserte brukere installere den på en lokal stasjon på toppen av System Reserved-partisjonen (se localdrive.txt for instruksjoner).
Kommentarer ikke funnet