時間:2018-01-30 來源:互聯網 瀏覽量:
微軟在周末發布了一個新的安全更新,以禁用英特爾針對Spectre漏洞的修複補丁。
關於Meltdown和Spectre處理器漏洞的簡單科普可見:
讓所有科技巨頭“焦頭爛額”的intel漏洞是什麼
這是微軟在本月發布的第二個帶外(out of band)安全更新。原因是英特爾自己在發布補丁後,卻向企業客戶發出警告:不要安裝,不要安裝,該補丁不穩定,會造成數據丟失、損壞和不必要的重啟……
估計此時微軟心裏有一萬個草泥馬跑過。
但客戶畢竟也是自己的,合作夥伴出問題了自己也得補上。
“英特爾正在測試,更新和部署新的微代碼,在此之前我們提供一個帶外更新,KB4078130,明確禁用針對CVE-2017-5715的補丁。”微軟的博客文章解釋說。“這次更新涵蓋了Windows 7(SP1),Windows 8.1和所有版本的Windows 10,用於客戶端和服務器。”
此次禁用英特爾補丁主要源於惠普、戴爾和其他製造商的建議,它們發現修複Spectre漏洞的BIOS更新會導致係統不穩定。
英特爾已經承諾在不久的將來會有更穩定的補丁,而下一代芯片則能夠解決Meltdown和Spectre漏洞的根源。但這些新補丁不知什麼時候會發布,隻說在2018年。
在新的芯片出來之前,似乎沒有百分之百的解決方案。
Meltdown漏洞編號是CVE-2017-5754。兩個Spectre漏洞是CVE-2017-5753(變體1)和CVE-2017-5715(變體2)。
Meltdown和Spectre變種1已經被補丁成功修複,但Specter變種2就沒有那麼幸運了,現在隻能等待下一代芯片。
更多有趣的科技文章,歡迎關注我們:
http://www.wttech.org/