2018'in başlarında, güvenlik araştırmacıları tüm işlemcileri etkileyen birkaç güvenlik açığı keşfetti: Meltdown ve Spectre. Bu güvenlik açıkları spekülatif yürütme yan kanal saldırılarına izin verir (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Meltdown bir OS yamasıyla çözümlenirken, Spectre bir mikro kod güncellemesi gerektiriyordu.
Mikrokod BIOS / UEFI tarafından saklandığından ve otomatik olarak yüklendiğinden, anakart üreticilerinin bir güncelleme yayınlaması gerekiyordu. Ancak, üreticiler normalde yalnızca en yeni ürünleri için ürün yazılımı güncellemeleri yayınlar. Bu güne kadar birçok anakart hala savunmasız kalıyor.
Intel Microcode Boot Loader, Intel tabanlı anakartlardaki mikro kod sorunu için bir çözümdür. Sistem her başlatıldığında mikro kodu günceller. Intel BIOS Uygulama Test Paketi'ne (BITS) dayalı olarak, kullanıcıların artık güvenlik açıklarından, hatalardan ve hatalardan korunmak için BIOS / UEFI ROM'larını değiştirmesine gerek yoktur.
Bu çözüm, en az 25MB (veya benzeri bir aygıt) içeren kalıcı olarak takılı USB flash sürücü ve USB aygıtlarından önyüklemeyi destekleyen BIOS / UEFI gerektirir. Alternatif olarak, ileri düzey kullanıcılar bunu Sistem Ayrılmış bölümünün üzerindeki yerel bir sürücüye yükleyebilir (talimatlar için localdrive.txt dosyasına bakın).
Yorum Bulunamadı