Microsoft har begynt å rulle ut en litt uvanlig sikkerhetsoppdatering gjennom Windows Update. Det dreier seg om en mikrokodeoppdatering til Intel-prosessorer, produkter hvor det har blitt funnet en rekke maskinvarebaserte sårbarheter de siste årene.
Nøyaktig hva denne oppdateringen gjør, er ukjent. I den hittil nyeste versjonen av Windows 10 (1909) vises bare til en artikkel (KB4497165) som ble utgitt allerede i januar i år og som ikke har blitt oppdatert siden 6. april. Den omtaler en mikrokodeoppdatering som fjerner en håndfull sårbarheter fra en rekke av Intels prosessorfamilier og -generasjoner, men de nyeste av disse skal være fra 25. februar 2020.
Snart kan Copilot-funksjonen i Windows starte automatisk
Tvangsoppdatering
Vanligvis er slike mikrokodeoppdateringer frivillige å installere, og det kan være en endring i nettopp denne praksisen som er nyheten nå. En journalist i Bleeping Computers opplevde at denne oppdateringen installerte seg selv og forårsaket en omstart av PC-en i løpet av natten.
Så langt har den ikke kommet på undertegnedes PC, men dette er helt klart en oppdatering som ikke kan fravelges. Ofte er det bedre å hoppe i det, så jeg har installert oppdateringen, uten å merke noen umiddelbar forskjell etter omstarten. Men jeg har ikke testet om prosessorytelsen har blitt redusert på grunn av oppdateringen, og redusert ytelse er ofte en bivirkning av disse mikrokodeoppdateringene.
Saken fortsetter under bildet.
Det kan være at den nevnte oppdateringen også tilbys på PC-er med AMD-prosessor. Ifølge nettstedet Windows Latest skal det være brukere som har opplevd dette. Oppdateringen vil i så fall ikke gjøre noen endringer av betydning.
Mikrohvafornoe?
I de fleste CPU-er, og i alle fall de fra Intel, er mikrokoden en slags tolk eller dekoder som oversetter mellom det settet med instruksjoner som CPU-en tilbyr utad til operativsystemet og annen programvare, og det settet med mikrooperasjoner (µops) som brukes internt. Typisk vil hver av de vanlige instruksjonene gjøres om til én til fire mikrooperasjoner.
Mikrokoden i CPU-ene er hardkodet i et minne som ikke kan endres, altså en ROM (Read-only Memory). Men siden Intel kom med P6-mikroarkitekturen i Pentium Pro-prosessoren, har det vært mulig å tilby prosessoren oppdatert mikrokode via datamaskinens BIOS/UEFI eller operativsystem.
Dette er flyktige oppdateringer som altså ikke endrer det som er lagret i CPU-ens ROM. I stedet må oppdateringen lastes inn på nytt av CPU-en hver gang datamaskinen startes på nytt. I de tilfellene både BIOS/UEFI og operativsystemet tilbyr ulike mikrokodeoppdateringer, er det den nyeste revisjonen som brukes.
Intel beskriver på denne siden hvordan dette fungerer i Windows.
Google Magika blir åpen kildekode
Se hvilken mikrokode-versjon som benyttes
I den nevnte artikkelen fra Microsoft finnes det en lang tabell med informasjon om hvilken mikrokodeversjon som er den nyeste (i alle fall per 6. april) som tilbys hver enkelt Intel-prosessor.
Intel tilbyr et enkelt Windows-verktøy som forteller en hel masse om prosessoren i PC-en som brukes, inkludert produktnavn og revisjonsnummerets til mikrokodeoppdateringen (Microcode update revision).
Saken fortsetter under bildet.
Søker man etter prosessornavnet (her i7-4770) i den nevnte tabellen, ser man at det nyeste revisjonsnummeret for mikrokodeoppdateringen til denne prosessoren, er det samme som er oppgitt i verktøyet, altså 27.
Energieffektiv brikke: Et steg nærmere å beregne som menneskehjernen
