Anfang 2018 entdeckten Sicherheitsforscher mehrere Sicherheitslücken, die alle Prozessoren betreffen: Meltdown und Spectre. Diese Sicherheitsanfälligkeiten ermöglichen spekulative Side-Channel-Angriffe (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Während Meltdown mit einem Betriebssystem-Patch behoben wurde, benötigte Spectre ein Mikrocode-Update.
Da der Mikrocode vom BIOS / UEFI gespeichert und automatisch geladen wird, müssen Motherboard-Hersteller ein Update herausgeben. Normalerweise veröffentlichen Hersteller Firmware-Updates jedoch nur für ihre neuesten Produkte. Viele Motherboards sind bis heute anfällig. Der Intel Microcode Boot Loader ist eine Problemumgehung für das Mikrocode-Problem auf Intel-basierten Motherboards. Der Mikrocode wird bei jedem Systemstart aktualisiert. Basierend auf der Intel BIOS Implementation Test Suite (BITS) müssen Benutzer BIOS / UEFI-ROMs nicht mehr ändern, um vor Sicherheitslücken, Fehlern und Fehlern geschützt zu bleiben. Diese Lösung erfordert ein fest angeschlossenes USB-Flash-Laufwerk mit mindestens 25 MB (oder einem ähnlichen Gerät) und BIOS / UEFI-Unterstützung beim Booten von USB-Geräten. Alternativ können fortgeschrittene Benutzer es auf einem lokalen Laufwerk über der System Reserved-Partition installieren (Anweisungen finden Sie unter localdrive.txt).
Kommentare nicht gefunden