當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟禁用了英特爾的Spectre補丁

微軟禁用了英特爾的Spectre補丁

時間:2018-01-30 來源:互聯網 瀏覽量:

微軟禁用了英特爾的Spectre補丁(1)

微軟在周末發布了一個新的安全更新,以禁用英特爾針對Spectre漏洞的修複補丁。

關於Meltdown和Spectre處理器漏洞的簡單科普可見:

讓所有科技巨頭“焦頭爛額”的intel漏洞是什麼

這是微軟在本月發布的第二個帶外(out of band)安全更新。原因是英特爾自己在發布補丁後,卻向企業客戶發出警告:不要安裝,不要安裝,該補丁不穩定,會造成數據丟失、損壞和不必要的重啟……

估計此時微軟心裏有一萬個草泥馬跑過。

微軟禁用了英特爾的Spectre補丁(2)

但客戶畢竟也是自己的,合作夥伴出問題了自己也得補上。

“英特爾正在測試,更新和部署新的微代碼,在此之前我們提供一個帶外更新,KB4078130,明確禁用針對CVE-2017-5715的補丁。”微軟的博客文章解釋說。“這次更新涵蓋了Windows 7(SP1),Windows 8.1和所有版本的Windows 10,用於客戶端和服務器。”

此次禁用英特爾補丁主要源於惠普、戴爾和其他製造商的建議,它們發現修複Spectre漏洞的BIOS更新會導致係統不穩定。

英特爾已經承諾在不久的將來會有更穩定的補丁,而下一代芯片則能夠解決Meltdown和Spectre漏洞的根源。但這些新補丁不知什麼時候會發布,隻說在2018年。

微軟禁用了英特爾的Spectre補丁(3)

在新的芯片出來之前,似乎沒有百分之百的解決方案。

Meltdown漏洞編號是CVE-2017-5754。兩個Spectre漏洞是CVE-2017-5753(變體1)和CVE-2017-5715(變體2)。

Meltdown和Spectre變種1已經被補丁成功修複,但Specter變種2就沒有那麼幸運了,現在隻能等待下一代芯片。

更多有趣的科技文章,歡迎關注我們:

http://www.wttech.org/

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航