2018年の初めに、セキュリティ研究者はすべてのプロセッサに影響を与えるいくつかのセキュリティの脆弱性を発見しました:MeltdownおよびSpectre。これらの脆弱性により、投機的実行サイドチャネル攻撃が可能になります(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)。 MeltdownはOSパッチで解決されましたが、Spectreはマイクロコードの更新を必要としました。
マイクロコードが保存され、BIOS / UEFIによって自動的にロードされるため、マザーボードメーカーはアップデートを発行する必要がありました。ただし、製造元は通常、最新の製品に対してのみファームウェアアップデートをリリースします。多くのマザーボードは、今日までまだ脆弱なままです。インテルマイクロコードブートローダーは、インテルベースのマザーボードのマイクロコード問題の回避策です。システムが起動するたびにマイクロコードを更新します。インテルBIOSインプリメンテーションテストスイート(BITS)に基づいて、ユーザーはBIOS / UEFI ROMを変更する必要がなくなり、セキュリティの脆弱性、バグ、エラッタから保護されたままになります。このソリューションには、少なくとも25MB(または同様のデバイス)の永続的に接続されたUSBフラッシュドライブと、USBデバイスからのブートをサポートするBIOS / UEFIが必要です。または、上級ユーザーは、システム予約済みパーティションの上にあるローカルドライブにインストールできます(手順についてはlocaldrive.txtを参照してください)。
コメントが見つかりません