No início de 2018, os pesquisadores de segurança descobriram várias vulnerabilidades de segurança que afetam todos os processadores: Meltdown e Spectre. Essas vulnerabilidades permitem ataques de canal lateral de execução especulativa (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Enquanto o Meltdown foi resolvido com um patch do SO, o Spectre exigiu uma atualização de microcódigo.
Como o microcódigo é armazenado e carregado automaticamente pelo BIOS / UEFI, os fabricantes de placas-mãe precisam emitir uma atualização. No entanto, os fabricantes normalmente lançam atualizações de firmware apenas para os produtos mais recentes. Muitas placas-mãe ainda permanecem vulneráveis até hoje. O Intel Microcode Boot Loader é uma solução alternativa para o problema de microcódigo em placas-mãe baseadas em Intel. Ele atualiza o microcódigo toda vez que o sistema é inicializado. Com base no BITS (Intel BIOS Implementation Test Suite), os usuários não precisam mais modificar as ROMs BIOS / UEFI para permanecer protegido contra vulnerabilidades, bugs e erratas de segurança. Esta solução requer uma unidade flash USB permanentemente conectada com pelo menos 25 MB (ou dispositivo semelhante) e inicialização com suporte a BIOS / UEFI a partir de dispositivos USB. Como alternativa, usuários avançados podem instalá-lo em uma unidade local na parte superior da partição reservada do sistema (consulte localdrive.txt para obter instruções).
Comentários não encontrado