新的Windows補丁使英特爾的壞幽靈微代碼修復失效
最新
01-30
微軟已經發布了一個新的Windows修補程序,以禁用英特爾基於硬體的針對Spectre攻擊的緩解措施,這是由於英特爾緩解措施引入的錯誤。
在利用現代處理器的推測性執行行為來泄漏敏感信息的「 幽靈和熔爐」攻擊之後,英特爾發布了微碼更新,為操作系統提供了額外的控制處理器預測分支的能力。當與相應的操作系統更改配對時,額外的控制項可以防止不必要的信息泄露。
不幸的是,英特爾在本月早些時候發現微碼更新導致機器重新啟動。最初,Haswell和Broadwell晶元證實了這一點。Intel後來 證實,它也適用於Sandy Bridge,Ivy Bridge,Skylake和Kaby Lake部分。英特爾的建議是停止部署微碼。一個星期前,該公司表示,它已經隔離了重啟的根源,至少對於Haswell和Broadwell處理器來說,它很快就會開始測試新版本。
微軟的初始Windows補丁程序將檢測更新的微碼的存在,並使用附加控制項(如果可用)。新的Windows更新修改操作系統,以便它不會使用微碼的新功能,即使它們被檢測到。Microsoft還記錄了可用於選擇性啟用或禁用敏感系統或測試環境的保護的註冊表項。微軟通過避免新的微碼功能,發現系統的不穩定性也被避免了。
此更新目前僅作為必須手動下載和安裝的帶外更新提供,除禁用此特定的Spectre緩解外,沒有其他效果。
TAG:夜行的貓 |