All'inizio del 2018, i ricercatori della sicurezza hanno scoperto diverse vulnerabilità della sicurezza che colpiscono tutti i processori: Meltdown e Spectre. Queste vulnerabilità consentono attacchi di canale laterale di esecuzione speculativa (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Mentre Meltdown è stato risolto con una patch del sistema operativo, Spectre ha richiesto un aggiornamento del microcodice.
Poiché il microcodice viene archiviato e caricato automaticamente dal BIOS / UEFI, i produttori di schede madri devono emettere un aggiornamento. Tuttavia, i produttori normalmente rilasciano aggiornamenti del firmware solo per i loro prodotti più recenti. Molte schede madri rimangono ancora vulnerabili fino ad oggi. Il caricatore di avvio Intel Microcode è una soluzione alternativa al problema del microcodice su schede madri basate su Intel. Aggiorna il microcodice ogni volta che si avvia il sistema. Basato su Intel BIOS Implementation Test Suite (BITS), gli utenti non devono più modificare le ROM BIOS / UEFI per rimanere protetti da vulnerabilità della sicurezza, bug ed errori. Questa soluzione richiede un'unità flash USB collegata in modo permanente con almeno 25 MB (o dispositivo simile) e l'avvio di supporto BIOS / UEFI da dispositivi USB. In alternativa, gli utenti esperti possono installarlo su un'unità locale in cima alla partizione riservata del sistema (consultare localdrive.txt per istruzioni).
I commenti non trovato