SIKKERHET

Microsoft med tvungen oppdatering til Intel-prosessorer

Ny mikrokodeoppdatering sendes nå ut via Windows Update. Det er uklart hva som er nytt.

Det er mange generasjoner av Intels prosessorer som er berørt av sårbarhetene. På bildet vises en Intel Core i7-5960X i Haswell-familien. Den kom i 2014.
Det er mange generasjoner av Intels prosessorer som er berørt av sårbarhetene. På bildet vises en Intel Core i7-5960X i Haswell-familien. Den kom i 2014. Bilde: Intel
Harald BrombachHarald BrombachNyhetsleder
22. mai 2020 - 10:44

Microsoft har begynt å rulle ut en litt uvanlig sikkerhetsoppdatering gjennom Windows Update. Det dreier seg om en mikrokodeoppdatering til Intel-prosessorer, produkter hvor det har blitt funnet en rekke maskinvarebaserte sårbarheter de siste årene. 

Nøyaktig hva denne oppdateringen gjør, er ukjent. I den hittil nyeste versjonen av Windows 10 (1909) vises bare til en artikkel (KB4497165) som ble utgitt allerede i januar i år og som ikke har blitt oppdatert siden 6. april. Den omtaler en mikrokodeoppdatering som fjerner en håndfull sårbarheter fra en rekke av Intels prosessorfamilier og -generasjoner, men de nyeste av disse skal være fra 25. februar 2020.

Illustrasjon: Alexander Slotten.
Les også

Faktisk.no: Kan vi stole på KI-detektorer?

Tvangsoppdatering

Vanligvis er slike mikrokodeoppdateringer frivillige å installere, og det kan være en endring i nettopp denne praksisen som er nyheten nå. En journalist i Bleeping Computers opplevde at denne oppdateringen installerte seg selv og forårsaket en omstart av PC-en i løpet av natten.  

Så langt har den ikke kommet på undertegnedes PC, men dette er helt klart en oppdatering som ikke kan fravelges. Ofte er det bedre å hoppe i det, så jeg har installert oppdateringen, uten å merke noen umiddelbar forskjell etter omstarten. Men jeg har ikke testet om prosessorytelsen har blitt redusert på grunn av oppdateringen, og redusert ytelse er ofte en bivirkning av disse mikrokodeoppdateringene.

Saken fortsetter under bildet.

Mikrokodeoppdatering til Intel-prosessorer rulles ut via Windows Update denne uken. <i>Skjermbilde: Digi.no</i>
Mikrokodeoppdatering til Intel-prosessorer rulles ut via Windows Update denne uken. Skjermbilde: Digi.no

Det kan være at den nevnte oppdateringen også tilbys på PC-er med AMD-prosessor. Ifølge nettstedet Windows Latest skal det være brukere som har opplevd dette. Oppdateringen vil i så fall ikke gjøre noen endringer av betydning.

Mikrohvafornoe?

I de fleste CPU-er, og i alle fall de fra Intel, er mikrokoden en slags tolk eller dekoder som oversetter mellom det settet med instruksjoner som CPU-en tilbyr utad til operativsystemet og annen programvare, og det settet med mikrooperasjoner (µops) som brukes internt. Typisk vil hver av de vanlige instruksjonene gjøres om til én til fire mikrooperasjoner. 

Mikrokoden i CPU-ene er hardkodet i et minne som ikke kan endres, altså en ROM (Read-only Memory). Men siden Intel kom med P6-mikroarkitekturen i Pentium Pro-prosessoren, har det vært mulig å tilby prosessoren oppdatert mikrokode via datamaskinens BIOS/UEFI eller operativsystem. 

Dette er flyktige oppdateringer som altså ikke endrer det som er lagret i CPU-ens ROM. I stedet må oppdateringen lastes inn på nytt av CPU-en hver gang datamaskinen startes på nytt. I de tilfellene både BIOS/UEFI og operativsystemet tilbyr ulike mikrokodeoppdateringer, er det den nyeste revisjonen som brukes. 

Intel beskriver på denne siden hvordan dette fungerer i Windows.

Charles Webb har tilbrakt hele sin yrkeskarriere hos IBM. Amerikaneren har sitt navn på mer enn 50 patenter og har vunnet en rekke innovasjonspriser internt i IBM, der han i 2003 ble utropt til Fellow.
Les også

– Erklært død for 30 år siden, men fortsetter å vise styrke

Se hvilken mikrokode-versjon som benyttes

I den nevnte artikkelen fra Microsoft finnes det en lang tabell med informasjon om hvilken mikrokodeversjon som er den nyeste (i alle fall per 6. april) som tilbys hver enkelt Intel-prosessor.

Intel tilbyr et enkelt Windows-verktøy som forteller en hel masse om prosessoren i PC-en som brukes, inkludert produktnavn og revisjonsnummerets til mikrokodeoppdateringen (Microcode update revision). 

Saken fortsetter under bildet.

Det er i området «CPUID DATA» i Intels identifiseringsverktøy du må kikke for å finne revisjonsnummeret til den mikrokodeoppdateringen som Intel-prosessoren i PC-en din benytter. Her vist på en noe eldre, stasjonær PC. <i>Skjermbilde: Digi.no</i>
Det er i området «CPUID DATA» i Intels identifiseringsverktøy du må kikke for å finne revisjonsnummeret til den mikrokodeoppdateringen som Intel-prosessoren i PC-en din benytter. Her vist på en noe eldre, stasjonær PC. Skjermbilde: Digi.no

Søker man etter prosessornavnet (her i7-4770) i den nevnte tabellen, ser man at det nyeste revisjonsnummeret for mikrokodeoppdateringen til denne prosessoren, er det samme som er oppgitt i verktøyet, altså 27.

Anders Rodem håper at oversikten «bidrar til å sikre at neste års studenter er mer forberedt på at en kontrakt ikke nødvendigvis betyr sikkerhet», skriver han i et innlegg på Linkedin tirsdag morgen.
Les også

Reagerer på «svarteliste» for konsulenthus: – Vi er ikke ute etter å ta noen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.