處理器漏洞讓人手足無措，微軟推送更新只為Disable之前的更新

像這個月被公布的處理器漏洞這種級別的安全風險在歷史上並不多見，所以大家可以看到彷彿一灘本來寧靜的池塘被突然扔進一塊巨大的岩石，池底的生物被捲入巨大的漩渦，池塘表面更是掀起巨大的浪花。無論是微軟還是英特爾，都應該是1月份最忙碌的公司，這種情況下非常容易出現烏龍（而且大家都等著看你的烏龍），我們之前就報道過一位使用非常老的速龍處理器的用戶在安裝更新後無法被正常引導至系統，當時的成因和過程我都報道過，這裡不加贅述。

而在周末的時候微軟再次被捲入一場烏龍，這一次是和老夥伴英特爾一起，事情是怎麼回事呢？首先我們都知道處理器漏洞被曝光後，無論是英特爾還是微軟都在製作自己的補丁封堵安全風險，期間前者的補丁被發現會引起包括第四代、第五代酷睿，也就是Haswell、Broadwell架構處理器的重啟。但遺憾的是，整個業界不是由單一的流水線組成的，英特爾、微軟、OEM製造商、雲服務提供商都有自己的安全解決方案，而當他們都是採用一致的硬體後，就需要統一的整合，其實就在上周，英特爾在找到引起上述架構處理器重啟的原因後，就表示希望其他夥伴暫停更新補丁，等待新的補丁。

而微軟作為直接和我們的Windows操作系統接手的一方自然非常容易受到朝令夕改的影響，事實上就在剛剛過去的、溫暖的周六，微軟就推送一份更新，而更新的目的是什麼呢？是為讓之前的一次針對Spectre漏洞二型變種（CVE-2017-5715 Branch Target Injection）的補丁失效。是的，你沒有聽錯，There`s a Update（KB4078130） which disables patches。這個名字看起來非常邪乎對不對？都說更新是為帶來更好的性能、表現和體驗，哪有更新是為廢除之前的更新的？這還真不是我危言聳聽嗎，事實上大家看到這次更新的日誌，就能知道為什麼一次處理器漏洞會讓這麼多巨頭公司措手不及。

微軟在更新日中說得很明確，因為英特爾在之前發現自己更新的微代碼會讓系統出現頻繁的、不可預料的重啟行為，並且頻率要比預期還要高，因此會有潛在的數據丟失的風險嗎，微軟自己的經驗（「Our」own experience）也證實這一點。隨著英特爾在上周建議個人用戶暫停更新，微軟也緊跟英特爾的步伐。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！