SIKKERHET

Microsoft gjør det enklere å installere Intels viktige mikrokode­oppdateringer

Gjør nedlastingen uavhengig av pc- og hovedkortleverandør.

Microsoft har begynt å distribuere Intels mikrokodeoppdateringer, i første omgang til flere av Skylake-utgavene av Intels Core-prosessorer.
Microsoft har begynt å distribuere Intels mikrokodeoppdateringer, i første omgang til flere av Skylake-utgavene av Intels Core-prosessorer. Bilde: Intel
Harald BrombachHarald BrombachNyhetsleder
2. mars 2018 - 12:53

Mange pc-brukere kan nå gå til Microsoft for å laste ned og installere sikkerhetsoppdateringer fra Intel, som forhåpentligvis tar knekken på Meltdown- og Spectre-sårbarhetene. Dette dreier seg ikke om Microsoft egne beskyttelsesmekanismer for Windows, men oppdateringer av mikrokoden i Intels prosessorer.

Som digi.no skrev i forrige uke, har Intel kommet med nye mikrokodeoppdateringer til selskapets 6., 7. og 8. generasjon med Core-prosessorer (Skylake, Kaby Lake og Coffee Lake). Denne uken har selskapet også kommet med oppdateringer til flere Haswell- og Broadwell-baserte prosessorer. Den oppdaterte oversikten finnes i dette dokumentet.

Les også: Alvorlig feil i mikrokoden i nye Intel-prosessorer

Problemet med BIOS-oppdateringer

Disse sikkerhetsfiksene blir ikke distribuert til brukerne direkte fra Intel. I stedet er det leverandørene av pc-er eller hovedkort som står for distribusjonen. Dette skjer i form av BIOS-/fastvareoppdateringer. Det kan ta tid før disse blir tilgjengelige til alle berørte systemer.

Dessuten er det trolig svært mange pc-brukere som aldri har installert en BIOS-oppdatering i sitt liv.

Det er nok flere årsaker til dette.

Tidligere var slik oppdatering av BIOS-en relativt krevende å få til og forbundet med temmelig alvorlige konsekvenser dersom en gjorde feil. Slik er ikke lenger, men en del kvier seg nok likevel for å gjøre det.

Selv om mange pc-er og hovedkort leveres med programvare som varsler om slike oppdateringer, er det ikke sikkert at denne programvaren faktisk er i bruk hos den enkelte bruker. Og mange vil avvise det eventuelle varselet fordi de ikke helt forstår hva det dreier seg om. 

Windows Update?

De fleste Windows-brukere er derimot vant til å få oppdateringer gjennom Windows Update. I alle fall de viktigste blir installert helt av seg selv. Derfor er det i mange tilfeller ideelt at også mange sikkerhetsoppdateringer fra andre leverandører tilbys i Windows Update. I dag gjøres det i liten grad. Men i alle fall en del sentrale enhetsdrivere kan bli oppdatert på denne måten.

I alle fall foreløpig har ikke Microsoft gjort Intels nye mikrokodeoppdateringer tilgjengelige via Windows Update. Men selskapet har gjort én slik oppdatering tilgjengelig for manuell nedlasting fra Microsoft Update-katalogen

Dette løser foreløpig ikke problemet med at brukere ikke selv tar initiativ til å finne og installere BIOS-/fastvareoppdateringer, men det gjør at de mer bevisste brukerne kan finne disse CPU-oppdateringene på ett sted, uavhengig av maskinvareleverandør. 

Foreløpig bare noen få

Foreløpig er det kun oppdateringen til noen helt spesifikke Intel-prosessorer som er tilgjengelig fra Microsoft. Det gjelder utvalgte prosessorer i den sjette generasjonen av Core-prosessorene, også kjent som Skylake. Det er kun pc-er med Windows 10 og servere med Windows Server versjon 1709, altså Fall Creators Update, som kan ta i bruk denne oppdateringen.

Det er også slik at på pc-er med utdatert antivirusprogramvare, vil oppdateringen i de fleste tilfeller bli stoppet. 

Oppdateringen beskytter dessuten bare mot variant 2 av Spectre-sårbarhetene (CVE 2017-5715), også omtalt som «Branch Target Injection». 

Microsoft opplyser at selskapet vil tilby ytterligere mikrokodeoppdatering fra Intel etter hvert som de blir tilgjengelige for selskapet. I tillegg skal Microsoft fortsette å samarbeide med leverandører av brikkesett og enheter etter hvert som disse kommer med flere tiltak mot sårbarhetene.

Leste du denne? Derfor informerte ikke Intel flere aktører om Meltdown og Spectre før det hele ble avslørt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.