Begin 2018 ontdekten beveiligingsonderzoekers verschillende beveiligingsproblemen die van invloed zijn op alle processors: Meltdown en Spectre. Deze kwetsbaarheden maken speculatieve uitvoering van side-channel aanvallen mogelijk (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Terwijl Meltdown was opgelost met een OS-patch, vereiste Spectre een microcode-update.
Omdat de microcode wordt opgeslagen en automatisch wordt geladen door het BIOS / UEFI, moesten moederbordfabrikanten een update uitbrengen. Fabrikanten geven echter normaal gesproken alleen firmware-updates uit voor hun nieuwste producten. Veel moederborden blijven tot op de dag van vandaag kwetsbaar. Intel Microcode Boot Loader is een oplossing voor het microcode-probleem op Intel-gebaseerde moederborden. Het werkt de microcode bij elke keer dat het systeem wordt opgestart. Gebaseerd op Intel BIOS Implementation Test Suite (BITS), hoeven gebruikers niet langer BIOS / UEFI ROM's aan te passen om beschermd te blijven tegen beveiligingsproblemen, bugs en fouten. Deze oplossing vereist een permanent aangesloten USB-flashdrive met minimaal 25 MB (of vergelijkbaar apparaat) en BIOS / UEFI die opstarten vanaf USB-apparaten ondersteunt. Als alternatief kunnen gevorderde gebruikers het installeren op een lokale schijf bovenop de door het systeem gereserveerde partitie (zie localdrive.txt voor instructies).
Reacties niet gevonden