時間:2018-05-03 來源:互聯網 瀏覽量:
Meltdown熔斷、Spectre幽靈兩大處理器安全漏洞今年初曝光後,無論是Intel、AMD這些處理器廠商,還是Windows、Linux這些操作係統,抑或各大主板和整機、服務器廠商,都在馬不停蹄地打補丁修複,現在已經基本告一段落。
但這麼大的簍子不可能完美補上,時不時仍然會泛起一些波瀾。安全研究人員Alex Ionescu就宣稱在Windows 10熔斷漏洞補丁內發現了一個致命缺陷,而隻有剛剛推送的Windows 10 4月更新修複了它。
缺陷的具體技術細節沒有公開,隻是說調用NtCallEnclave將其返回到帶有完整內核頁表目錄的用戶空間,使得修複補丁徹底失效。
但值得玩味的是,Windows 10 4月更新(Version 1803)是唯一對此缺陷免疫的Windows版本,而微軟對此並沒有做任何說明和解釋。——難道是在刺激大家升級最新版?
不過可以放心的是,有報道稱,微軟正在針對舊版Windows 10開發相應的修複補丁,具體何時發布尚不清楚,快的話應該會在5月8日的月度補丁日,到時候也會公布更多細節。
