Kurangnya kerentanan dalam CPU adalah yang terbaik yang bisa, tetapi bagaimana cara memeriksa apakah mereka, kerentanan ini? Ternyata dalam prosesor modern, mereka secara harfiah "
bundel ". Dan pemilik "kerentanan" yang bahagia diundang untuk merangkak melalui tabel dan mencari yang mana yang terpengaruh oleh prosesornya. Dan seiring berjalannya waktu, jumlah lubang yang ditemukan hanya bertambah.
Solusi paling sederhana adalah memperbarui BIOS / UEFI dengan pemasangan versi baru dari mikrokode. Tetapi apakah itu menyelesaikan semua masalah, atau setidaknya sebagian dari mereka?
Bagaimana ini bisa diverifikasi? Ternyata pilihan alat untuk memeriksanya tidak terlalu luas.
Pemilik Windows yang beruntung ditawarkan berurutan
Instal-Modul SpeculationControl
Impor-Modul SpeculationControl
Dapatkan-SpeculationControlSettingsSayangnya, mikrokode yang diperbarui sama sekali tidak memengaruhi daftar Benar / Salah saya
BTIHardware Hadir: Salah
BTIWindowsDukunganPresent: False
BTIWindowsSupportEnabled: Salah
BTIDisabledBySystemPolicy: False
BTIDdiaktifkanByNoHardwareSupport: Salah
KVAShadowRequired: Benar
KVAShadowWindowsDukunganPresent: False
KVAShadowWindowsSupportEnabled: Salah
KVAShadowPcidEnabled: Salah
L1TFH ...: Benar
L1TFW ...: Salah
L1TFW ...: Salah
L1TDF ...: SalahYang lebih menarik adalah kisah Ubuntu. Di Linux, ada skrip yang sangat bagus di Github (
Specter, Meltdown, Foreshadow, Fallout, RIDL, ZombieLoad kerentanan / mitigasi checker untuk Linux & BSD ) yang menunjukkan lubang apa yang ada pada CPU dan OS. Tetapi bahkan di sini, memperbarui mikrokode tidak mengubah apa pun, ya, kecuali untuk versi mikrokode itu sendiri. Segala sesuatu yang ditandai dengan merah tetap merah, segala sesuatu yang ditandai dengan kuning juga berwarna kuning berbahaya. Ubuntu adalah 18,4 sebagai subjek uji. Tetapi mengubahnya menjadi 18,10 secara signifikan mengubah situasi, kemerahan dalam daftar akhir menghilang sepenuhnya.
Apa yang mengganggu saya, bahkan tanpa adanya "kemerahan"? Dan fakta bahwa masalah asli dari perangkat keras saya, yang ditunjukkan oleh orang-orang baik kepada saya (CVE-2018-3646) dan dengan mikrokode lama tidak ditandai "merah" dan tidak ada yang berubah dengan pembaruan. Semuanya dianggap aman untuk CVE-2018-3646.
Jadi pikirkan berapa banyak Anda bisa mempercayai semua tes ini. Tentu saja, Anda dapat mengatakan "Saya menginginkannya gratis, jadi beli dan bersukacitalah," tetapi bukankah itu menyarankan Anda membeli kucing dalam tas seperti itu?
Pada saat ini, Anda hanya perlu bermimpi tentang satu set utilitas yang memungkinkan Anda untuk memonitor secara tepat waktu semua, termasuk kerentanan baru dalam prosesor. Dan secara teratur menjalankan tes pada pelamar, dari Intel dan AMD, hewan.