微軟緊急更新Windows：修複英特爾“幽靈”補丁引入的問題

非常在線2018年1月30日消息 熔毀和幽靈處理器漏洞被泄漏以來，各大芯片製造商紛紛為修複這兩大漏洞而不懈努力。但英特爾對幽靈攻擊的修複卻導致了重啟和穩定性問題，而且微軟還發現在某些情況下，它導致了更糟糕的數據丟失。為了防止數據丟失的可能性，微軟發布了一項針對Windows的最新緊急更新，以扭轉英特爾為解決“幽靈”CPU漏洞而引入的問題。

據了解，該更新將禁用英特爾此前發布的補丁，並將使英特爾的“CVE-2017-5715”降級，這次更新適用於幽靈的分支目標注入漏洞的Variant 2攻擊。

微軟在一份在線支持文件中表示:“在我們的測試中，我們發現了這種更新，以防止這種行為被描述。”“該更新包括Windows 7 (SP1)、Windows 8.1和所有版本的Windows 10，適用於客戶端和服務器。”

值得一提的是，盡管英特爾聲稱它在開發有效的解決方案方麵取得了良好的進展，但該公司在上周建議用戶、OEM廠商、軟件供應商和雲提供商停止使用問題補丁或“微代碼”來改變處理器的固件。據悉，戴爾和惠普已經將各自的BIOS更新用來修複英特爾的漏洞代碼，並計劃在英特爾解決了這些問題後重新發布。

雖然這些缺陷也會影響ARM和AMD，但英特爾是唯一一個硬件容易受到三次攻擊的芯片製造商。盡管英特爾當前麵臨著更多的訴訟風險，但它的投資者似乎並沒有被這些漏洞嚇倒。英特爾首席執行官Brian Krzanich在上周的盈利報告中表示，公司將以客戶至上的緊迫感、透明的、及時的溝通恢複對數據安全的信心。

未經允許不得轉載：非常在線»微軟緊急更新Windows：修複英特爾“幽靈”補丁引入的問題