Début 2018, les chercheurs en sécurité ont découvert plusieurs failles de sécurité affectant tous les processeurs: Meltdown et Spectre. Ces vulnérabilités permettent des attaques spéculatives sur les canaux secondaires (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Bien que Meltdown ait été résolu avec un correctif de système d'exploitation, Spectre avait besoin d'une mise à jour du microcode.
Étant donné que le microcode est stocké et automatiquement chargé par le BIOS / UEFI, les fabricants de cartes mères doivent émettre une mise à jour. Cependant, les fabricants ne publient normalement les mises à jour du firmware que pour leurs nouveaux produits. De nombreuses cartes mères restent vulnérables jusqu'à ce jour.
Intel Microcode Boot Loader est une solution de contournement pour le problème de microcode sur les cartes mères basées sur Intel. Il met à jour le microcode à chaque démarrage du système. Basé sur Intel BIOS Implementation Test Suite (BITS), les utilisateurs n'ont plus besoin de modifier les ROM BIOS / UEFI pour rester protégés contre les failles de sécurité, les bogues et les erreurs.
Cette solution nécessite un lecteur flash USB branché en permanence avec au moins 25 Mo (ou un périphérique similaire) et un BIOS / UEFI prenant en charge le démarrage à partir de périphériques USB. Les utilisateurs avancés peuvent également l'installer sur un lecteur local au-dessus de la partition réservée au système (voir localdrive.txt pour les instructions).
Commentaires non trouvées