电脑报官方论坛

 找回密码
 注册
查看: 5271|回复: 1

[安全预警] 微软发紧急补丁:移除英特尔Spectre v2问题微代码 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26751
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-1-30 09:52:23 |显示全部楼层
本月最大的安全事件莫过于Meltdown和Spectre两大CPU漏洞的曝光,让微软、Canonical、Google等科技巨头纷纷部署补丁。英特尔随后发布了紧急安全补丁,然后有用户在安装之后反馈称英特尔的Spectre variant 2整合补丁在部分Windows设备上出现了不稳定(随机重启)问题。

微软表示:
    英特尔已经公告称,最近为修复Spectre variant 2(CVE 2017-5715分支目标注入)漏洞而发布的微代码更新可以导致‘高于预期的系统重启和其他不可预知的系统行为’,在安装之后可能会导致数据丢失或者损坏的情况。

    在我们自己开展的测试中,在系统不稳定的情况下已经出现了数据丢失和损坏的情况。1月22日开始,英特尔已经推荐用户停止部署现有的微代码处理解决方案,并表示正积极地测试新的更新解决方案。我们深知英特尔会对当前微代码版本继续调查,并且鼓励消费者审查他们的指导手册,从而提供更多的反馈信息。

    在英特尔测试、更新和部署新的微代码期间,我们今天已经上线了非常态更新KB4078130,特别删除了涉及 CVE-2017-5715漏洞修复的内容。在我们的测试中,能够有效阻止上述描述的行为。

    如果想要完整设备清单,可以查看英特尔的微代码修订指导手册。本次更新覆盖Windows 7(SP1)、Windows 8.1以及所有Windows 10版本,涵盖桌面端和服务端。如果你的设备存在影响,那么可以前往Microsoft Update Catalog网站进行下载。
Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描
头像被屏蔽

别发言

树叶
0
金币
125
积分
3
发表于 2018-1-30 11:22:23 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-8-19 01:03

回顶部