Windows XP er blant operativsystemene som ikke tilbyr noen beskyttelse mot utnyttelse av Spectre-sårbarhetene.
Windows XP er blant operativsystemene som ikke tilbyr noen beskyttelse mot utnyttelse av Spectre-sårbarhetene. (Illustrasjonsfoto: digi.no)

Intel Microcode Boot Loader

Enkel løsning kan beskytte eldre pc-er mot Spectre-angrep

Alt du trenger er en USB-minnepinne og et lite programvareverktøy.

Siden de første Spectre-sårbarhetene ble offentlig kjent rett etter nyttår i år, har Microsoft, Apple, en rekke Linux-distributører og en rekke hovedkortprodusenter kommet med sikkerhetsoppdateringer som i alle fall skal gjøre vanskeligere å utnytte sårbarhetene, som det oppdages stadig flere av

Problemet er at disse oppdateringene i stor grad bare tilbys brukere av relativt nye systemer. Microsoft tilbyr dem tilsynelatende bare til systemer med Windows 10 eller Windows Server 2016. De fleste av hovedkortleverandørene tilbyr BIOS-/UEFI-oppdateringer til relativt nye hovedkort. 

Mikrokode

Sikkerhetsfiksene består av det som kalles for mikrokodeoppdateringer. Dette brukes til å rette feil i eksisterende prosessorer. Oppdateringene endrer ikke prosessorene permanent, så de må lastes inn hver gang pc-en startes på nytt.

Ifølge Intel er det vanligvis å foretrekke at mikrokodeoppdateringer lastes inn fra pc-ens BIOS/UEFI. Men en del Intel-prosessorer støtter at dette i stedet gjøres av operativsystemet i stedet – fortrinnsvis tidlig i oppstartssekvensen.

Pc-brukere med en litt eldre pc som verken benytter Windows 10 eller en oppdatert Linux-distribusjon, står uten skikkelig beskyttelse. 

Men nylig har det dukket opp en alternativ løsning som kan være et alternativ for mange. Den er utviklet av Eran Badit, en utvikler som for rundt ti år oppnådde litt berømmelse ved at han greide å få Nvidias PhysX-teknologi til å kjøre på grafikkort fra AMD.

Ikke for alle: Intel har gitt opp å fjerne Spectre-sårbarhet i mange prosessorer

USB-pinne

Løsningen han har utviklet kalles for Intel Microcode Boot Loader. Den første versjonen ble etter alt å dømme utgitt den 24. oktober. I forrige uke ble den omtalt av det sikkerhetsorienterte nettstedet Bleeping Computer

Intel Microcode Boot Loader kjøres fra en USB-pinne før pc-en vanlige operativsystem lastes.
Intel Microcode Boot Loader kjøres fra en USB-pinne før pc-en vanlige operativsystem lastes. Foto: Eran Badit

Løsningen er rett og slett å utstyre pc-en med en USB-basert minnepinne som inneholder programvare som kan laste inn mikrokodeoppdateringene før operativsystemet til pc-en starter. 

Programvaren til Badit er basert på oppstartsprogramvaren Syslinux og Intels BIOS Implementation Test Suite. Når pc-en startes opp med USB-minnepinnen som første omstartenhet, vil den først laste inn de riktig mikrokodeoppdateringene før den laster det vanlige operativsystemet til pc-en. 

En forutsetning er selvfølgelig at pc-en støtter oppstart fra USB-enheter.

Leste du denne? Microsoft skal bruke Google-teknikk for å få fart på Windows 10 igjen

Alternativ løsning

Det er nødvendig å ha USB-minnepinnen i pc-en hver gang pc-en startes på nytt, men det lar seg også gjøre å Intel Microcode Boot Loader på pc-en harddisk eller SSD. En oppskrift på dette finnes sammen med programvaren, men også i videoen nedenfor. Kun avanserte brukere anbefales å forsøke seg på dette.

Badit har i alle fall én gang kommet med en oppdatering til Intel Microcode Boot Loader, hvor han blant annet har inkludert en oppdatert mikrokodedatabase. 

Bleeping Computer har flere detaljer om hvordan det hele fungerer. Badit har utgitt instruksjoner om hvordan USB-pinnen konfigureres på denne siden

Selv om Intel Microcode Boot Loader sannsynligvis er trygg å bruke, gjøres det selvfølgelig på egen risiko. Det kan være lurt å lese denne tråden for å få litt mer informasjon om løsningen og for eventuelt å kontakte utvikleren av løsningen.

Les også: India møter frykten for bakdører med landets første egenutviklede CPU

Kommentarer (1)

Kommentarer (1)
Til toppen