windows幽靈補丁在這裡，但你可能要等待

為了充分保護您的電腦免受幽靈，您需要更新英特爾CPU微碼。這通常由您的PC製造商透過UEFI韌體更新提供，但Microsoft現在提供了一個帶有新微碼的可選補丁。...

為了充分保護您的電腦免受幽靈，您需要更新英特爾CPU微碼。這通常由您的PC**商透過UEFI韌體更新提供，但Microsoft現在提供了一個帶有新微碼的可選補丁。

我們認為大多數人應該等待他們的個人電腦**商推出這個更新，而不是急於安裝微軟的補丁。但是，如果你特別擔心幽靈攻擊，你可以從微軟得到更新的微碼，即使你的電腦**商沒有計劃釋出它。Microsoft的修補程式僅適用於Windows 10。

為什麼你的電腦仍然容易受到幽靈的攻擊

相關：如何檢查您的電腦或**是否受到保護，以防熔燬和幽靈

幽靈和熔燬是同時被披露的，所以這可能有點混亂。最初的Windows補丁可以抵禦熔燬攻擊，但需要英特爾的CPU微碼更新才能完全抵禦幽靈攻擊。從技術上講，我們這裡討論的微碼更新可以防止幽靈變種2“分支目標註入”

您可以使用Gibson Research Corporation的Inspect工具檢查您的電腦是否受到了幽靈的保護。假設您尚未從計算機**商或主機板**商安裝UEFI韌體更新，如果您自己構建了計算機，您會發現您的計算機易受幽靈攻擊。如果您已經安裝了這些修補程式，此工具將顯示修補程式對您的PC效能有多大影響。

要完全啟用幽靈保護，需要Intel提供新的CPU微碼。CPU微碼基本上是CPU的韌體，它控制CPU的工作方式。一般來說，新的CPU微碼是透過更新系統的UEFI韌體或BIOS來提供的。然而，許多PC**商還沒有釋出現有PC的CPU微碼更新，有些PC可能永遠看不到**商的更新。

因此，為了解決這一混亂局面，微軟與英特爾合作提供了另一種獲取微碼更新的方法。Microsoft提供Windows更新，向Windows本身新增新的微碼檔案。當Windows啟動時，Windows向CPU提供新的微碼。微碼將一直使用到您的計算機關閉。

為什麼您可能要等待您的pc**商

相關：熔燬和幽靈的缺陷將如何影響我的電腦？

這聽起來不錯，但有一個問題：系統穩定性。英特爾最初的微碼更新導致許多系統隨機重新啟動。新的微碼更新看起來很穩定，我們還沒有看到廣泛問題的報告。但是，您的計算機**商可能會花時間檢查更新是否不會在您的電腦上造成問題，然後才提供給您。

在微軟的官方文件頁面上，微軟表示“目前還沒有發現任何影響此更新的問題”，但您也應該“在將此更新應用於您的裝置之前，諮詢您的裝置**商和英特爾網站，瞭解他們對您的裝置的微碼建議。”

相關：如何檢查你的BIOS版本和更新它

這是一個有點逃避，因為你的電腦**商可能不會建議安裝一個微碼更新，除非他們提供給你。

因此，我們建議您首先檢查您的電腦**商的網站，為UEFI或BIOS更新，並安裝，如果可能的話。如果某個更新不可用，並且您不願意等到某個更新可用，那麼您可能需要考慮Microsoft的微碼更新。

許多關於幽靈最可怕的恐懼已經被其他軟體補丁解決了，這使得這個更新不那麼緊迫。例如，web瀏覽器釋出了一些更新，防止網站透過JavaScript程式碼利用Spectre。幽靈比熔燬更難被利用。

我們還沒有在野外看到任何嚴重的幽靈攻擊。所以，總的來說，我們不建議倉促行事。在透過Windows update自動向所有Windows使用者推出此更新之前，Microsoft自己可能需要時間來測試此更新，儘管我們不知道Microsoft對此更新的未來計劃是什麼。

然而，某些型別的系統仍然特別脆弱。執行虛擬機器的系統，包含不可信程式碼，例如雲託管服務，幾乎可以肯定地在這些系統上安裝微程式碼更新。

如何從microsoft安裝微碼更新

我們不建議所有Windows使用者都急於安裝這些補丁。但是，如果你關心幽靈和你想要的微碼更新現在，你可以得到它。

請注意，微碼更新僅適用於某些CPU，它們僅適用於Windows10Version1709，也就是秋季建立者更新。不支援Windows 7、Windows 8和舊版本的Windows 10。截至2018年3月13日，Microsoft補丁支援第6代（Skylake）、第7代（Kaby Lake）和第8代（Coffee Lake）Intel Core CPU，以及一些Intel Xeon處理器。

您可以透過執行上面提到的免費inspector工具來檢查您的CPU是否受到特別支援。查詢“CPUID”行，然後訪問Microsoft網站上的“英特爾微碼更新”頁。檢查您計算機上InSpectre中顯示的CPUID是否列在Microsoft的頁面上。如果不是，Windows更新還不支援你的CPU和微碼更新，但可能在將來。