Mikrokodeoppdatering

Microsoft med tvungen oppdatering til Intel-prosessorer

Ny mikrokodeoppdatering sendes nå ut via Windows Update. Det er uklart hva som er nytt.

Det er mange generasjoner av Intels prosessorer som er berørt av sårbarhetene. På bildet vises en Intel Core i7-5960X i Haswell-familien. Den kom i 2014.
Det er mange generasjoner av Intels prosessorer som er berørt av sårbarhetene. På bildet vises en Intel Core i7-5960X i Haswell-familien. Den kom i 2014. (Bilde: Intel)

Ny mikrokodeoppdatering sendes nå ut via Windows Update. Det er uklart hva som er nytt.

Microsoft har begynt å rulle ut en litt uvanlig sikkerhetsoppdatering gjennom Windows Update. Det dreier seg om en mikrokodeoppdatering til Intel-prosessorer, produkter hvor det har blitt funnet en rekke maskinvarebaserte sårbarheter de siste årene. 

Nøyaktig hva denne oppdateringen gjør, er ukjent. I den hittil nyeste versjonen av Windows 10 (1909) vises bare til en artikkel (KB4497165) som ble utgitt allerede i januar i år og som ikke har blitt oppdatert siden 6. april. Den omtaler en mikrokodeoppdatering som fjerner en håndfull sårbarheter fra en rekke av Intels prosessorfamilier og -generasjoner, men de nyeste av disse skal være fra 25. februar 2020.

Les også

Tvangsoppdatering

Vanligvis er slike mikrokodeoppdateringer frivillige å installere, og det kan være en endring i nettopp denne praksisen som er nyheten nå. En journalist i Bleeping Computers opplevde at denne oppdateringen installerte seg selv og forårsaket en omstart av PC-en i løpet av natten.  

Så langt har den ikke kommet på undertegnedes PC, men dette er helt klart en oppdatering som ikke kan fravelges. Ofte er det bedre å hoppe i det, så jeg har installert oppdateringen, uten å merke noen umiddelbar forskjell etter omstarten. Men jeg har ikke testet om prosessorytelsen har blitt redusert på grunn av oppdateringen, og redusert ytelse er ofte en bivirkning av disse mikrokodeoppdateringene.

Saken fortsetter under bildet.

Mikrokodeoppdatering til Intel-prosessorer rulles ut via Windows Update.
Mikrokodeoppdatering til Intel-prosessorer rulles ut via Windows Update denne uken. Skjermbilde: Digi.no

Det kan være at den nevnte oppdateringen også tilbys på PC-er med AMD-prosessor. Ifølge nettstedet Windows Latest skal det være brukere som har opplevd dette. Oppdateringen vil i så fall ikke gjøre noen endringer av betydning.

Mikrohvafornoe?

I de fleste CPU-er, og i alle fall de fra Intel, er mikrokoden en slags tolk eller dekoder som oversetter mellom det settet med instruksjoner som CPU-en tilbyr utad til operativsystemet og annen programvare, og det settet med mikrooperasjoner (µops) som brukes internt. Typisk vil hver av de vanlige instruksjonene gjøres om til én til fire mikrooperasjoner. 

Mikrokoden i CPU-ene er hardkodet i et minne som ikke kan endres, altså en ROM (Read-only Memory). Men siden Intel kom med P6-mikroarkitekturen i Pentium Pro-prosessoren, har det vært mulig å tilby prosessoren oppdatert mikrokode via datamaskinens BIOS/UEFI eller operativsystem. 

Dette er flyktige oppdateringer som altså ikke endrer det som er lagret i CPU-ens ROM. I stedet må oppdateringen lastes inn på nytt av CPU-en hver gang datamaskinen startes på nytt. I de tilfellene både BIOS/UEFI og operativsystemet tilbyr ulike mikrokodeoppdateringer, er det den nyeste revisjonen som brukes. 

Intel beskriver på denne siden hvordan dette fungerer i Windows.

Les også

Se hvilken mikrokode-versjon som benyttes

I den nevnte artikkelen fra Microsoft finnes det en lang tabell med informasjon om hvilken mikrokodeversjon som er den nyeste (i alle fall per 6. april) som tilbys hver enkelt Intel-prosessor.

Intel tilbyr et enkelt Windows-verktøy som forteller en hel masse om prosessoren i PC-en som brukes, inkludert produktnavn og revisjonsnummerets til mikrokodeoppdateringen (Microcode update revision). 

Saken fortsetter under bildet.

Revisjonsnummeret på mikrokodeoppdateringen til en eldre Intel-prosessor.
Det er i området «CPUID DATA» i Intels identifiseringsverktøy du må kikke for å finne revisjonsnummeret til den mikrokodeoppdateringen som Intel-prosessoren i PC-en din benytter. Her vist på en noe eldre, stasjonær PC. Skjermbilde: Digi.no

Søker man etter prosessornavnet (her i7-4770) i den nevnte tabellen, ser man at det nyeste revisjonsnummeret for mikrokodeoppdateringen til denne prosessoren, er det samme som er oppgitt i verktøyet, altså 27.

Les også

Kommentarer (4)

Kommentarer (4)
Til toppen