時間:2018-01-30 來源:互聯網 瀏覽量:
非常在線2018年1月30日消息 熔毀和幽靈處理器漏洞被泄漏以來,各大芯片製造商紛紛為修複這兩大漏洞而不懈努力。但英特爾對幽靈攻擊的修複卻導致了重啟和穩定性問題,而且微軟還發現在某些情況下,它導致了更糟糕的數據丟失。為了防止數據丟失的可能性,微軟發布了一項針對Windows的最新緊急更新,以扭轉英特爾為解決“幽靈”CPU漏洞而引入的問題。
據了解,該更新將禁用英特爾此前發布的補丁,並將使英特爾的“CVE-2017-5715”降級,這次更新適用於幽靈的分支目標注入漏洞的Variant 2攻擊。
微軟在一份在線支持文件中表示:“在我們的測試中,我們發現了這種更新,以防止這種行為被描述。”“該更新包括Windows 7 (SP1)、Windows 8.1和所有版本的Windows 10,適用於客戶端和服務器。”
值得一提的是,盡管英特爾聲稱它在開發有效的解決方案方麵取得了良好的進展,但該公司在上周建議用戶、OEM廠商、軟件供應商和雲提供商停止使用問題補丁或“微代碼”來改變處理器的固件。據悉,戴爾和惠普已經將各自的BIOS更新用來修複英特爾的漏洞代碼,並計劃在英特爾解決了這些問題後重新發布。
雖然這些缺陷也會影響ARM和AMD,但英特爾是唯一一個硬件容易受到三次攻擊的芯片製造商。盡管英特爾當前麵臨著更多的訴訟風險,但它的投資者似乎並沒有被這些漏洞嚇倒。英特爾首席執行官Brian Krzanich在上周的盈利報告中表示,公司將以客戶至上的緊迫感、透明的、及時的溝通恢複對數據安全的信心。
未經允許不得轉載:非常在線»微軟緊急更新Windows:修複英特爾“幽靈”補丁引入的問題