Đầu năm 2018, các nhà nghiên cứu bảo mật đã phát hiện ra một số lỗ hổng bảo mật ảnh hưởng đến tất cả các bộ xử lý: Meltdown và Spectre. Các lỗ hổng này cho phép thực hiện các cuộc tấn công kênh bên thực hiện đầu cơ (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Trong khi Meltdown đã được giải quyết bằng một bản vá hệ điều hành, Spectre yêu cầu cập nhật vi mã.
Vì microcode được lưu trữ và tự động tải bởi BIOS / UEFI, nên các nhà sản xuất bo mạch chủ phải phát hành bản cập nhật. Tuy nhiên, các nhà sản xuất thường phát hành bản cập nhật firmware chỉ cho các sản phẩm mới nhất của họ. Rất nhiều bo mạch chủ vẫn còn dễ bị tổn thương cho đến tận ngày nay.
Intel Microcode Boot Loader là một giải pháp cho vấn đề vi mã trên các bo mạch chủ dựa trên Intel. Nó cập nhật microcode mỗi khi hệ thống khởi động. Dựa trên Bộ kiểm tra triển khai BIOS (BITS) của Intel, người dùng không còn cần phải sửa đổi ROM BIOS / UEFI để được bảo vệ khỏi các lỗ hổng bảo mật, lỗi và lỗi.
Giải pháp này yêu cầu ổ USB flash được cắm vĩnh viễn với ít nhất 25 MB (hoặc thiết bị tương tự) và khởi động hỗ trợ BIOS / UEFI từ các thiết bị USB. Ngoài ra, người dùng nâng cao có thể cài đặt nó vào ổ đĩa cục bộ trên đầu phân vùng System Reserved (xem localdrive.txt để biết hướng dẫn).
Bình luận không