时间:2018-01-30 来源:互联网 浏览量:
微软在周末发布了一个新的安全更新,以禁用英特尔针对Spectre漏洞的修复补丁。
关于Meltdown和Spectre处理器漏洞的简单科普可见:
让所有科技巨头“焦头烂额”的intel漏洞是什么
这是微软在本月发布的第二个带外(out of band)安全更新。原因是英特尔自己在发布补丁后,却向企业客户发出警告:不要安装,不要安装,该补丁不稳定,会造成数据丢失、损坏和不必要的重启……
估计此时微软心里有一万个草泥马跑过。
但客户毕竟也是自己的,合作伙伴出问题了自己也得补上。
“英特尔正在测试,更新和部署新的微代码,在此之前我们提供一个带外更新,KB4078130,明确禁用针对CVE-2017-5715的补丁。”微软的博客文章解释说。“这次更新涵盖了Windows 7(SP1),Windows 8.1和所有版本的Windows 10,用于客户端和服务器。”
此次禁用英特尔补丁主要源于惠普、戴尔和其他制造商的建议,它们发现修复Spectre漏洞的BIOS更新会导致系统不稳定。
英特尔已经承诺在不久的将来会有更稳定的补丁,而下一代芯片则能够解决Meltdown和Spectre漏洞的根源。但这些新补丁不知什么时候会发布,只说在2018年。
在新的芯片出来之前,似乎没有百分之百的解决方案。
Meltdown漏洞编号是CVE-2017-5754。两个Spectre漏洞是CVE-2017-5753(变体1)和CVE-2017-5715(变体2)。
Meltdown和Spectre变种1已经被补丁成功修复,但Specter变种2就没有那么幸运了,现在只能等待下一代芯片。
更多有趣的科技文章,欢迎关注我们:
http://www.wttech.org/