Bản vá lỗi Windows Spectre đang ở đây, nhưng bạn có thể muốn đợi
Để bảo vệ hoàn toàn PC của bạn trước Spectre, bạn cần cập nhật vi mã CPU Intel. Điều này thường được nhà sản xuất PC của bạn cung cấp thông qua bản cập nhật firmware UEFI, nhưng Microsoft hiện cung cấp một bản vá tùy chọn với microcode mới.
Chúng tôi nghĩ rằng hầu hết mọi người nên chờ đợi các nhà sản xuất PC của họ tung ra bản cập nhật này thay vì vội vàng cài đặt bản vá của Microsoft. Nhưng, nếu bạn đặc biệt lo lắng về các cuộc tấn công của Spectre, bạn có thể nhận được vi mã được cập nhật từ Microsoft ngay cả khi nhà sản xuất PC của bạn không có kế hoạch phát hành nó. Bản vá của Microsoft chỉ có sẵn cho Windows 10.
Tại sao PC của bạn vẫn có thể bị tổn thương đối với Spectre
Spectre và Meltdown đã được tiết lộ cùng một lúc, vì vậy điều này có thể hơi khó hiểu. Bản vá Windows gốc được bảo vệ chống lại cuộc tấn công Meltdown, nhưng yêu cầu cập nhật vi mã CPU từ Intel để bảo vệ hoàn toàn trước Spectre. Về mặt kỹ thuật, bản cập nhật vi mã mà chúng ta đang nói ở đây bảo vệ chống lại Spectre Variant 2, mục tiêu tiêm chích nhánh.
Bạn có thể kiểm tra xem PC của bạn có được bảo vệ chống lại Spectre hay không bằng công cụ InSpectre của Gibson Research Corporation. Giả sử bạn chưa cài đặt bản cập nhật chương trình cơ sở UEFI từ nhà sản xuất máy tính của bạn - hoặc nhà sản xuất bo mạch chủ của bạn, nếu bạn xây dựng máy tính của riêng mình - bạn sẽ thấy rằng máy tính của bạn dễ bị Spectre. Nếu bạn đã cài đặt các bản vá đó, công cụ này sẽ hiển thị bao nhiêu bản vá ảnh hưởng đến hiệu suất của PC của bạn.
Để kích hoạt đầy đủ chức năng bảo vệ Spectre, bạn cần có vi mã CPU mới từ Intel. CPU microcode về cơ bản là phần sụn cho CPU của bạn và nó kiểm soát cách thức hoạt động của CPU. Nói chung, vi mã CPU mới được cung cấp thông qua các bản cập nhật cho phần sụn UEFI hoặc BIOS. Tuy nhiên, nhiều nhà sản xuất PC chưa phát hành bản cập nhật vi mã CPU cho các PC hiện tại của họ và một số PC có thể không bao giờ thấy các bản cập nhật từ nhà sản xuất của họ.
Vì vậy, để giải quyết mớ hỗn độn này, Microsoft đã hợp tác với Intel để cung cấp một cách khác để nhận các bản cập nhật vi mã. Microsoft cung cấp các bản cập nhật Windows bổ sung các tệp vi mã mới cho chính Windows. Khi Windows khởi động, Windows cung cấp vi mã mới cho CPU. Microcode sẽ được sử dụng cho đến khi máy tính của bạn tắt.
Tại sao bạn có thể muốn đợi nhà sản xuất PC của bạn
Tất cả điều này nghe có vẻ tuyệt vời, nhưng có một mối quan tâm: sự ổn định của hệ thống. Các bản cập nhật vi mã gốc của Intel đã gây ra sự khởi động lại ngẫu nhiên trên nhiều hệ thống. Các bản cập nhật vi mã mới có vẻ ổn định và chúng tôi chưa thấy báo cáo về các vấn đề phổ biến. Tuy nhiên, nhà sản xuất máy tính của bạn có thể dành thời gian để kiểm tra xem bản cập nhật sẽ không gây ra sự cố trên PC của bạn trước khi chúng có sẵn cho bạn.
Trên trang tài liệu chính thức của Microsoft, Microsoft cho biết hiện tại, họ không biết về bất kỳ vấn đề nào ảnh hưởng đến bản cập nhật này, nhưng bạn cũng nên tham khảo ý kiến của các nhà sản xuất thiết bị và Intel về đề xuất vi mã của họ cho thiết bị của bạn trước khi áp dụng bản cập nhật này cho thiết bị của bạn thiết bị.
Đây là một chút của một cảnh sát, vì nhà sản xuất PC của bạn có thể sẽ không khuyên bạn nên cài đặt bản cập nhật vi mã trừ khi họ là những người cung cấp nó cho bạn.
Vì vậy, khuyến nghị của chúng tôi là trước tiên bạn nên kiểm tra trang web của nhà sản xuất PC để biết bản cập nhật UEFI hoặc BIOS và cài đặt nó, nếu có thể. Nếu một bản cập nhật không có sẵn và bạn không thoải mái chờ đợi cho đến khi có bản cập nhật, thì bạn có thể muốn xem xét cập nhật vi mã của Microsoft.
Nhiều nỗi sợ hãi tồi tệ nhất về Spectre đã được giải quyết bằng các bản vá phần mềm khác, điều này làm cho bản cập nhật này ít khẩn cấp hơn. Ví dụ: các trình duyệt web đã phát hành các bản cập nhật ngăn các trang web khai thác Spectre thông qua mã JavaScript. Spectre khó khai thác hơn Meltdown.
Chúng tôi cũng chưa thấy khai thác Spectre nghiêm trọng nào trong tự nhiên. Vì vậy, về tổng thể, chúng tôi không khuyên bạn nên gấp rút này. Có thể chính Microsoft có thể muốn có thời gian để kiểm tra bản cập nhật này trước khi tự động phát hành cho tất cả người dùng Windows thông qua Windows Update, mặc dù chúng tôi không biết kế hoạch tương lai của Microsoft cho bản cập nhật này có thể là gì.
Tuy nhiên, một số loại hệ thống vẫn đặc biệt dễ bị tổn thương. Các hệ thống chạy các máy ảo chứa mã không tin cậy - như dịch vụ lưu trữ đám mây - gần như chắc chắn sẽ cài đặt bản cập nhật vi mã trên các hệ thống đó.
Cách cài đặt bản cập nhật Microcode từ Microsoft
Chúng tôi không khuyến nghị tất cả người dùng Windows vội vàng cài đặt các bản vá này. Nhưng, nếu bạn quan tâm đến Spectre và bạn muốn cập nhật vi mã ngay bây giờ, bạn có thể lấy nó.
Lưu ý rằng các bản cập nhật vi mã chỉ khả dụng cho một số CPU và chúng chỉ có sẵn cho Windows 10 phiên bản 1709 - nghĩa là Cập nhật người tạo mùa thu. Windows 7, Windows 8 và các phiên bản Windows 10 cũ hơn không được hỗ trợ. Kể từ ngày 13 tháng 3 năm 2018, bản vá của Microsoft hỗ trợ CPU Intel Core thế hệ thứ 6 (Skylake), thế hệ thứ 7 (Kaby Lake) và thế hệ thứ 8 (Coffee Lake), cũng như một số bộ xử lý Intel Xeon.
Bạn có thể kiểm tra xem CPU của bạn có được hỗ trợ cụ thể hay không bằng cách chạy công cụ InSpectre miễn phí mà chúng tôi đã đề cập ở trên. Tìm kiếm dòng CPU CPUID, và sau đó truy cập trang cập nhật vi mã Intel trên trang web của Microsoft. Kiểm tra xem CPUID được hiển thị trong InSpectre trên máy tính của bạn có được liệt kê trên trang của Microsoft không. Nếu không, bản cập nhật Windows chưa hỗ trợ CPU của bạn với các bản cập nhật vi mã, nhưng có thể trong tương lai.
Nếu CPU của bạn được hỗ trợ và bạn cần cập nhật - ví dụ: nếu InSpectre nói rằng bạn không được bảo vệ trước Spectre - bạn có thể tải xuống bản cập nhật và cài đặt nó. Bản cập nhật này sẽ không được cài đặt tự động trên PC của bạn, nhưng phải được tải xuống thủ công thông qua trang web Danh mục cập nhật của Microsoft.
Tải xuống bản vá KB4090007 trên trang web Danh mục cập nhật. Cả hai phiên bản 64 bit và 32 bit đều có sẵn, vì vậy hãy tải xuống phiên bản Windows phù hợp cho bất kỳ phiên bản Windows nào bạn đã cài đặt - x64 cho Windows 64 bit hoặc x86 cho Windows 32 bit.
Chạy tệp cài đặt đã tải xuống để cài đặt microcode trên PC của bạn. Bạn sẽ được nhắc khởi động lại sau đó.
Sau khi cài đặt bản cập nhật, hãy chạy lại công cụ InSpectre và nó sẽ cho bạn biết rằng hệ thống của bạn được bảo vệ khỏi Spectre.
Tín dụng hình ảnh: Intel, Natascha Eibl