微软紧急更新Windows:修复英特尔“幽灵”补丁引入的问题

非常在线2018年1月30日消息  熔毁和幽灵处理器漏洞被泄漏以来,各大芯片制造商纷纷为修复这两大漏洞而不懈努力。但英特尔对幽灵攻击的修复却导致了重启和稳定性问题,而且微软还发现在某些情况下,它导致了更糟糕的数据丢失。为了防止数据丢失的可能性,微软发布了一项针对Windows的最新紧急更新,以扭转英特尔为解决“幽灵”CPU漏洞而引入的问题。

据了解,该更新将禁用英特尔此前发布的补丁,并将使英特尔的“CVE-2017-5715”降级,这次更新适用于幽灵的分支目标注入漏洞的Variant 2攻击。

微软在一份在线支持文件中表示:“在我们的测试中,我们发现了这种更新,以防止这种行为被描述。”“该更新包括Windows 7 (SP1)、Windows 8.1和所有版本的Windows 10,适用于客户端和服务器。”

值得一提的是,尽管英特尔声称它在开发有效的解决方案方面取得了良好的进展,但该公司在上周建议用户、OEM厂商、软件供应商和云提供商停止使用问题补丁或“微代码”来改变处理器的固件。据悉,戴尔和惠普已经将各自的BIOS更新用来修复英特尔的漏洞代码,并计划在英特尔解决了这些问题后重新发布。

虽然这些缺陷也会影响ARM和AMD,但英特尔是唯一一个硬件容易受到三次攻击的芯片制造商。尽管英特尔当前面临着更多的诉讼风险,但它的投资者似乎并没有被这些漏洞吓倒。英特尔首席执行官Brian Krzanich在上周的盈利报告中表示,公司将以客户至上的紧迫感、透明的、及时的沟通恢复对数据安全的信心。

发表评论
你可能也喜欢