趕緊升! 微軟發緊急補丁移除Spectre V2問題代碼

[中關村在線新聞資訊]1月29日消息， 英特特已經向各個合作夥伴發布了針對Meltdown和Spectre兩大CPU漏洞的補丁，但是由於該補丁還有問題，因此微軟等又緊急做出了修改，並發布了緊急補丁已解決問題。

英特爾表示，緊急安全補丁有用戶在安裝之後反饋稱Spectre variant 2整合補丁在部分Windows設備上出現了不穩定（隨機重啟）問題。

對此微軟表示，開展的測試中，在係統不穩定的情況下已經出現了數據丟失和損壞的情況。今天已經上線了非常態更新KB4078130，特別刪除了涉及 CVE-2017-5715漏洞修複的內容。在我們的測試中，能夠有效阻止上述描述的行為。

本次更新覆蓋Windows 7（SP1）、Windows 8.1以及所有Windows 10版本，涵蓋桌麵端和服務端。如果你的設備存在影響，那麼可以前往Microsoft Update Catalog網站進行下載。

早前消息，Google Project Zero 和奧地利格拉茨技術大學等機構的研究人員在本月正式披露了三個處理器高危漏洞，分別編號為 CVE-2017-5753（Variant 1）、CVE-2017-5715（Variant 2）和 CVE-2017-5754（Variant 3），前兩個漏洞被稱為 Spectre，後一個漏洞被稱為 Meltdown。

其中Spectre Variant 1 影響 AMD，英特爾和 ARM 處理器，而所有三個漏洞都影響英特爾處理器，研究人員已經開發出了概念驗證的漏洞利用。