Na początku 2018 r. Badacze bezpieczeństwa odkryli kilka luk w zabezpieczeniach wpływających na wszystkie procesory: Meltdown i Spectre. Luki te umożliwiają spekulacyjne ataki bocznym kanałem wykonania (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Podczas gdy Meltdown został rozwiązany za pomocą poprawki do systemu operacyjnego, Spectre wymagało aktualizacji mikrokodu.
Ponieważ mikrokod jest przechowywany i automatycznie ładowany przez BIOS / UEFI, producenci płyt głównych musieli wydać aktualizację. Jednak producenci zwykle publikują aktualizacje oprogramowania układowego tylko dla swoich najnowszych produktów. Wiele płyt głównych jest nadal wrażliwych do dziś.
Intel Microcode Boot Loader to obejście problemu mikrokodu na płytach głównych z procesorami Intel. Aktualizuje mikrokod przy każdym uruchomieniu systemu. W oparciu o pakiet Intel BIOS Implementation Test Suite (BITS) użytkownicy nie muszą już modyfikować pamięci ROM BIOS / UEFI, aby zachować ochronę przed lukami w zabezpieczeniach, błędami i błędami.
To rozwiązanie wymaga na stałe podłączonego napędu flash USB z co najmniej 25 MB (lub podobnym urządzeniem) i systemu BIOS / UEFI obsługującego rozruch z urządzeń USB. Alternatywnie, zaawansowani użytkownicy mogą zainstalować go na dysku lokalnym na partycji System Reserved (instrukcje znajdują się w localdrive.txt).
Komentarze nie znaleziono