Meltdown: łatka Microsoft nie jest wystarczająca, potrzebna też aktualizacja BIOS

poprzednie następne

Sprawy luk bezpieczeństwa w procesorach Intela ciąg dalszy. Jak się okazuje, luka Meltdown jest dużo bardziej skomplikowana nić początkowo sądzono, i zainstalowanie samej aktualizacji do Windows nie jest wystarczające do pozbycia się luki. Konieczna jest także dodatkowo aktualizacja BIOSu do najnowszej wersji, która aktualizuje także mikrokod procesora. Niestety, po zainstalowaniu nowego BIOSu następują dalsze spadki wydajności procesorów Intela, w dodatku większe, niż po samej aktualizacji Microsoftu.

Jeden z użytkowników, który zainstalował już nowy BIOS z łatką na lukę Meltdown, postanowił przedstawić wyniki wydajności swojej platformy przed aktualizacją Microsoftu, po aktualizacji Microsoftu, oraz po aktualizacji Microsoftu i aktualizacji BIOSu. Jak się okazuje, po wgraniu dodatkowej aktualizacji BIOSu spadki wydajności są większe, niż po wgraniu samej aktualizacji Microsoft.

Producenci płyt głównych rozpoczęli już dystrybucję zaktualizowanych BIOSów ze zintegrowanymi zabezpieczeniami na lukę Meltdwon. Według Intela, do końca tego tygodnia nowe wersjie BIOSów będą zawierać łatki dla 90 procent procesorów wyprodukowanych w ostatnich kilku latach. Cały proces aktualizacji obejmujący wszystkie pozostałe procesory, potrwa zapewne kilka tygodni, w trakcie których producenci płyt głównych będą z dużą intensywnością wydawać nowe wersje BIOS.

Aktualnie nie wiadomo jeszcze, jakie zmiany wnosi aktualizacja BIOSów. Przypomnijmy, że aktualizacja KB4056892 do Windows dodająca do jądra systemu mechanizm KPTI (Kernel Page Table Isolation), czyli dodatkową warstwę ochronną zabezpieczającą przed odczytaniem chronionej pamięci kernela przez zwykłą aplikację. Niestety po aplikacji tej łatki, wiele programów antywirusowych przestaje poprawnie pracować, powodując Blue Screen i restart komputera.