本帖最后由 luzhanyi 于 2018-4-18 00:19 编辑
Meltdown跟Spectre漏洞之前闹得沸沸扬扬,结果华硕官方之给6代之后的CPU更新microcode...用了几年的4790K+M7H无缘了.说可以通过更新来免疫Meltdown但是Spectre补丁就没办法了...
今天偶然间在华硕自家的ROG Forum上看到了有玩家给自己的R5E更新微码的帖子,我还用着4790k也就跟着学习了一下,步骤还是比较简单的,希望可以帮得上需要的朋友吧
(不确定华硕之外的主板是否适用,但是原po也指出了不要在没有USB Flashback功能的主板上使用,免得自己手残刷炸了恢复不了)
附件已上传度娘:
https://pan.baidu.com/s/1nvjTo_7CEnK8UfDJYQ-nqQ
密码: k4jj
开始操作之前请想明白自己在做什么
原帖子连接,我只是个翻译+搬运工...I'm just a translator and good-hearted nobody:)
https://rog.asus.com/forum/showt ... -file-CPU-microcode
需要的东西:
1. UEFI BIOS Updater:
https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
用来更新BIOS文件的工具,还内置了可以更新RST/LAN的OROM的功能
2. MMTool, 文中原作者用的是5.02.0.24版本(patched,打过补丁的,虽然我也不知道是什么补丁...)
http://www.mediafire.com/file/406suaf0vsb4x17/MMTool+5.02_patched.zip
3. Intel最新的Linux Processor Microcode Data File:
https://downloadcenter.intel.com/product/873/Processors
4. 主板最新的bios
步骤:
1. 解压UEFI BIOS Updater(UBU)到一个文件夹里面(原po就解压在桌面的UBU文件夹里面,我也照搬了)
2. 把MMTool.exe也放进UBU文件夹里面
3. 查看CPU的Ext.Family, Ext.Model, Stepping三个属性:
原po用的5960x所以对应的是6-3F-2,我的4790K是6-3C-3
这个时候打开解压了的Linux Processor Microcode Data File,进入intel-ucode文件夹,找到对应的文件,比如我的就是06-3C-03这个文件
将这个文件也复制到UBU文件夹里面
现在文件夹里面应该有这些文件:
4. 用管理员权限进入UBU文件夹,然后运行".\UBU":
UBU会自动加载里面的CAP格式的bios文件:
按任意键继续
5. 这个界面就可以看到主板bios文件里面可以升级的一些Option rom,需要其他功能的可以看看上面那个连接里面详细的教程
这里我们选择7-CPU Microcode
然后会进入这个界面
然后输入m,回车,手动选择刚才复制过来的文件:
然后输入Y回车,就会自动更新了:
更新完成后会提示:
按任意键继续,然后按0返回
回到主界面后再按0,会提示是否需要重命名,按1会自动命名为华硕的USB Flashback需要的名字,比如我这里就直接重命名为了M7H.CAP
最后用USB Flashback刷入bios就完成了.
原po最后还提供了个叫InSpectre的软件,可以检测是否系统可以防御Meltdown跟Spectre: https://www.grc.com/inspectre.htm
刷完之后我运行都提示受到保护:
至于性能下降,肯定是有的,比如我的750,现在ASSSD只有3400多的成绩了,Neutron也降了几十分,但是我觉得个人用户其实应该不怎么感觉的出来.还是安全第一吧...
附件尺寸限制4M...所以没办法上传附件给大家了
|
