在2018年初,安全研究人员发现了影响所有处理器的多个安全漏洞:Meltdown和Spectre。这些漏洞允许进行推测性执行侧通道攻击(CVE-2017-5715,CVE-2017-5753,CVE-2017-5754)。虽然Meltdown已通过OS补丁解决,但Spectre需要微码更新。
由于微代码是由BIOS / UEFI存储并自动加载的,因此主板制造商需要发布更新。但是,制造商通常仅针对其最新产品发布固件更新。直到今天,大量的主板仍然脆弱。
英特尔微码引导加载程序是针对基于英特尔的主板上的微码问题的解决方法。每次引导系统时,它都会更新微码。基于英特尔BIOS实施测试套件(BITS),用户不再需要修改BIOS / UEFI ROM即可免受安全漏洞,错误和勘误的影响。
此解决方案要求永久插入的USB闪存驱动器(至少25MB)(或类似设备)以及BIOS / UEFI支持从USB设备引导。或者,高级用户可以将其安装到“系统保留”分区顶部的本地驱动器上(有关说明,请参阅localdrive.txt)。
评论没有发现