微軟為Meltdown和Spectre漏洞發布後續更新
微軟在 3 月 13 日向用戶發送通知,告知用戶其已針對Meltdown和Spectre這兩個CPU漏洞發布了後續更新,並移除了Windows 10對於殺毒軟體的兼容性檢查。
「
全文 612 字
預計閱讀時間 3 min
」
Meltdown和Spectre漏洞的存在使惡意軟體能夠繞過內存隔離機制,並訪問敏感數據。Meltdown漏洞編號為CVE-2017-5754,Spectre漏洞編號為CVE-2017-5753(變種1)和CVE-2017-5715(變種2)。Meltdown和Spectre變種1可以通過軟體更新來進行修補,但Spectre變種2必須通過微代碼來解決。
在軟體解決方法的基礎之上,微軟近期也開始向用戶提供微代碼補丁。運行在 Skylake 處理器上的Windows 10秋季更新版本和Windows Server 2016(1709)最先收到了由微軟推送的英特爾微代碼更新程序。
截止目前,英特爾已經為許多產品開發和測試了修補程序,微軟也繼而將運行Windows 10和Windows Server 2016的處理器支持列表進行了擴充。使用Skylake、Coffee Lake和Kaby Lake處理器的設備現已能夠通過微軟的更新渠道獲得英特爾提供的微代碼更新程序。
微軟同時也在13日通知客戶,針對Meltdown漏洞的軟體補丁已經支持x86版本的Windows 7和Windows 8.1操作系統。
微軟同時決定移除Windows 10操作系統中的殺毒軟體兼容性檢查。最初引入這項檢查功能,是因為微軟發現一些信息安全產品和Meltdown漏洞存在兼容性問題。這種問題導致用戶無法收到安全更新,除非殺毒軟體廠商對殺毒軟體本身作出修改。
微軟認為上述問題已經在Windows 10操作系統中基本消除,於是取消了殺毒軟體兼容性檢查。但在其他版本的操作系統中,用戶仍會因為殺毒軟體的兼容性問題而無法收到更新。
微軟三月此次「補丁星期二」修補了超過70個漏洞,包括超過12個影響Edge瀏覽器和IE瀏覽器的關鍵bug。
木鏈
Bolean | 木鏈科技
TAG:木鏈工控安全 |