微軟發緊急補丁: 移除英特爾Spectre v2問題微代碼

本月最大的安全事件莫過於Meltdown和Spectre兩大CPU漏洞的曝光，讓微軟、Canonical、Google等科技巨頭紛紛部署補丁。英特爾隨後發布了緊急安全補丁，然後有用戶在安裝之後反饋稱英特爾的Spectre variant 2整合補丁在部分Windows設備上出現了不穩定（隨機重啟）問題。

微軟表示：

英特爾已經公告稱，最近為修複Spectre variant 2（CVE 2017-5715分支目標注入）漏洞而發布的微代碼更新可以導致‘高於預期的係統重啟和其他不可預知的係統行為’，在安裝之後可能會導致數據丟失或者損壞的情況。

在我們自己開展的測試中，在係統不穩定的情況下已經出現了數據丟失和損壞的情況。1月22日開始，英特爾已經推薦用戶停止部署現有的微代碼處理解決方案，並表示正積極地測試新的更新解決方案。我們深知英特爾會對當前微代碼版本繼續調查，並且鼓勵消費者審查他們的指導手冊，從而提供更多的反饋信息。

在英特爾測試、更新和部署新的微代碼期間，我們今天已經上線了非常態更新KB4078130，特別刪除了涉及 CVE-2017-5715漏洞修複的內容。在我們的測試中，能夠有效阻止上述描述的行為。

如果想要完整設備清單，可以查看英特爾的微代碼修訂指導手冊。本次更新覆蓋Windows 7（SP1）、Windows 8.1以及所有Windows 10版本，涵蓋桌麵端和服務端。如果你的設備存在影響，那麼可以前往Microsoft Update Catalog網站進行下載。

Google Project Zero 和奧地利格拉茨技術大學等機構的研究人員正式披露了三個處理器高危漏洞，分別編號為 CVE-2017-5753（Variant 1）、CVE-2017-5715（Variant 2）和 CVE-2017-5754（Variant 3），前兩個漏洞被稱為 Spectre，後一個漏洞被稱為 Meltdown，Spectre Variant 1 影響 AMD，英特爾和 ARM 處理器，而所有三個漏洞都影響英特爾處理器，研究人員已經開發出了概念驗證的漏洞利用。