巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 228|回复: 0
 上官123 发表于: 2018-1-31 08:35:00|显示全部楼层|阅读模式

[2018年] 微软发紧急补丁:移除英特尔Spectre v2问题微代码

 [复制链接]
源自:cnbeta
  本月最大的安全事件莫过于Meltdown和Spectre两大CPU漏洞的曝光,让微软、Canonical、Google等科技巨头纷纷部署补丁。英特尔随后发布了紧急安全补丁,然后有用户在安装之后反馈称英特尔的Spectre variant 2整合补丁在部分Windows设备上出现了不稳定(随机重启)问题。
L7gb-fyqzcxh9206491.png
微软表示:
  英特尔已经公告称,最近为修复Spectre variant 2(CVE 2017-5715分支目标注入)漏洞而发布的微代码更新可以导致‘高于预期的系统重启和其他不可预知的系统行为’,在安装之后可能会导致数据丢失或者损坏的情况。
  在我们自己开展的测试中,在系统不稳定的情况下已经出现了数据丢失和损坏的情况。1月22日开始,英特尔已经推荐用户停止部署现有的微代码处理解决方案,并表示正积极地测试新的更新解决方案。我们深知英特尔会对当前微代码版本继续调查,并且鼓励消费者审查他们的指导手册,从而提供更多的反馈信息。
  在英特尔测试、更新和部署新的微代码期间,我们今天已经上线了非常态更新KB4078130,特别删除了涉及 CVE-2017-5715漏洞修复的内容。在我们的测试中,能够有效阻止上述描述的行为。
  如果想要完整设备清单,可以查看英特尔的微代码修订指导手册。本次更新覆盖Windows 7(SP1)、Windows 8.1以及所有Windows 10版本,涵盖桌面端和服务端。如果你的设备存在影响,那么可以前往Microsoft Update Catalog网站进行下载。
  Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 上官123 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 上官123 的书面同意;
  4. 本帖子由 上官123 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,上官123 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 上官123 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 上官123 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-28 21:02, Processed in 0.124801 second(s), 11 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表