微軟禁用了英特爾的Spectre補丁

微軟在周末發布了一個新的安全更新，以禁用英特爾針對Spectre漏洞的修複補丁。

關於Meltdown和Spectre處理器漏洞的簡單科普可見：

讓所有科技巨頭“焦頭爛額”的intel漏洞是什麼

這是微軟在本月發布的第二個帶外（out of band）安全更新。原因是英特爾自己在發布補丁後，卻向企業客戶發出警告：不要安裝，不要安裝，該補丁不穩定，會造成數據丟失、損壞和不必要的重啟……

估計此時微軟心裏有一萬個草泥馬跑過。

但客戶畢竟也是自己的，合作夥伴出問題了自己也得補上。

“英特爾正在測試，更新和部署新的微代碼，在此之前我們提供一個帶外更新，KB4078130，明確禁用針對CVE-2017-5715的補丁。”微軟的博客文章解釋說。“這次更新涵蓋了Windows 7（SP1），Windows 8.1和所有版本的Windows 10，用於客戶端和服務器。”

此次禁用英特爾補丁主要源於惠普、戴爾和其他製造商的建議，它們發現修複Spectre漏洞的BIOS更新會導致係統不穩定。

英特爾已經承諾在不久的將來會有更穩定的補丁，而下一代芯片則能夠解決Meltdown和Spectre漏洞的根源。但這些新補丁不知什麼時候會發布，隻說在2018年。

在新的芯片出來之前，似乎沒有百分之百的解決方案。

Meltdown漏洞編號是CVE-2017-5754。兩個Spectre漏洞是CVE-2017-5753（變體1）和CVE-2017-5715（變體2）。

Meltdown和Spectre變種1已經被補丁成功修複，但Specter變種2就沒有那麼幸運了，現在隻能等待下一代芯片。

更多有趣的科技文章，歡迎關注我們：

http://m.wttech.org/