微軟聯手英特爾，在Windows更新中推送Sepctre微代碼升級

微軟今天表示，將採用英特爾的 CPU 微碼更新，修復 Spectre v2 漏洞，並通過 Windows 更新包將這些微代碼更新發送給用戶。

2018 年年初，CPU 晶元漏洞 Meltdown 和 Spectre（v1 和 v2）掀起了軒然大波。漏洞爆發後，微軟等廠商紛紛提供了操作系統級別的更新來解決 Meltdown 和 Spectre v1 漏洞，並要求英特爾等 CPU 製造商必須發布需要單獨安裝的微碼（CPU 固件）更新。而許多用戶也一直在等待英特爾（和其他 CPU 製造商）應該發布這些微碼更新，以便 OEM 將微代碼集成到主板固件更新中，方便用戶下載和安裝。英特爾早期發布了第一批微碼更新，但是很多用戶反饋安裝更新後導致系統重啟，所以又被迫撤回。

從 2 月份開始，英特爾針對 Spectre v2 發布新的微代碼更新。第一批是針對 Skylake 處理器的更新，第二批是針對 Kaby Lake，Coffee Lake 和Skylake 處理器的更新，而本周則會發布第三批 Broadwell 和 Haswell 處理器的更新。但是，這些更新對於許多用戶來說將成為很大的折磨，因為他們需要從英特爾的站點手動下載這些更新，或者等待他們的 OEM（PC / 筆記本賣家）發布主板固件更新。此外，還有很多用戶沒有意識到應當更新。

在這種情況下，微軟在最近的 Windows 更新中推送英特爾的微代碼更新，不但節省了用戶的時間，也擴大了修復覆蓋的範圍。

第一批更新包是 KB4090007，其中部署了英特爾微代碼更新，可以修復 Spectre Variant 2 漏洞（CVE 2017-5715 [分支目標註入漏洞]）。不過，KB4090007 僅適用於 Windows 10 1709 版本（Fall Creators 更新）和Windows Server 1709 版本（伺服器核心），且修復範圍只涵蓋 Intel Skylake CPU。

今天的更新詳情如下：

微軟還對其工作進行了更新，以解決某些防病毒應用程序與其解決方案之間出現的兼容性問題。

微軟公司執行官 John Cable（Windows 服務和交付程序管理總監）表示：微軟和英特爾正在研究其他 Windows 更新，為其他 Windows 版本和處理器系列發布更多微代碼修復。

雖然大多數商業殺毒軟體現在都能在不觸發死機藍屏的情況下兼容修復補丁，但仍有一些可能存在問題的軟體包。因此，通過 Windows Update 發布的 Windows 安全都需要先進行 AV 兼容性檢查才能全面發布。

據了解，微軟針對其所有產品的下一次安全更新日期是 3 月 13 日。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！