I begyndelsen af 2018 opdagede sikkerhedsforskere flere sikkerhedssårbarheder, der påvirker alle processorer: Meltdown og Specter. Disse sårbarheder tillader spekulative eksekvering af sidekanalangreb (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754). Mens Meltdown blev løst med en OS-patch, krævede Specter en mikrokodeopdatering.
Da mikrokoden gemmes og indlæses automatisk af BIOS / UEFI, krævede bundkortproducenterne at udstede en opdatering. Imidlertid frigiver fabrikanter normalt firmwareopdateringer kun for deres nyeste produkter. Masser af bundkort forbliver stadig sårbare indtil netop denne dag.
Intel Microcode Boot Loader er en løsning på mikrokodeproblemet på Intel-baserede bundkort. Den opdaterer mikrokoden, hver gang systemet startes. Baseret på Intel BIOS Implementation Test Suite (BITS) er brugere ikke længere nødt til at ændre BIOS / UEFI ROMs for at forblive beskyttet mod sikkerhedssårbarheder, bugs og erratas.
Denne løsning kræver permanent tilsluttet USB-flashdrev med mindst 25MB (eller lignende enhed) og BIOS / UEFI-understøttende boot fra USB-enheder. Alternativt kan avancerede brugere installere det på et lokalt drev oven på den systemreserverede partition (se localdrive.txt for instruktioner).
Kommentarer ikke fundet