本月最大的安全事件莫过于Meltdown和Spectre两大CPU漏洞的曝光,让微软、Canonical、Google等科技巨头纷纷部署补丁。
英特尔随后发布了紧急安全补丁,然后有用户在安装之后反馈称英特尔的Spectre variant 2整合补丁在部分Windows设备上出现了不稳定(随机重启)问题。
微软表示:
英特尔已经公告称,最近为修复Spectre variant 2(CVE 2017-5715分支目标注入)漏洞而发布的微代码更新可以导致‘高于预期的系统重启和其他不可预知的系统行为’,在安装之后可能会导致数据丢失或者损坏的情况。
在我们自己开展的测试中,在系统不稳定的情况下已经出现了数据丢失和损坏的情况。1月22日开始,英特尔已经推荐用户停止部署现有的微代码处理解决方案,并表示正积极地测试新的更新解决方案。我们深知英特尔会对当前微代码版本继续调查,并且鼓励消费者审查他们的指导手册,从而提供更多的反馈信息。
在英特尔测试、更新和部署新的微代码期间,我们今天已经上线了非常态更新KB4078130,特别删除了涉及 CVE-2017-5715漏洞修复的内容。在我们的测试中,能够有效阻止上述描述的行为。
如果想要完整设备清单,可以查看英特尔的微代码修订指导手册。本次更新覆盖Windows 7(SP1)、Windows 8.1以及所有Windows 10版本,涵盖桌面端和服务端。如果你的设备存在影响,那么可以前往Microsoft Update Catalog网站进行下载。
Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。
网友评论