微软发布针对Spectre的新安全更新

微软发布了另一个针对英特尔芯片上发现的“幽灵变体2”漏洞的安全补丁。英特尔报告了最近发布的微码的问题，该微码旨在解决“Spectre变体2”，称为“CVE 2017-5715分支目标注入”。英特尔指出，这种微码可能会导致“高于预期的重启和其他不可预测的系统行为”，并补充说，类似的情况可能会导致“数据丢失或损坏”。

微软周日在其支持页面上写道：“当英特尔测试、更新和部署新的微码时，我们提供了一个带外更新'KB4078130'，该更新只专门禁用了针对CVE-2017-5715分支目标注入漏洞的缓解措施。”“我们自己的经验是，系统不稳定在某些情况下会导致数据丢失或损坏。在我们的测试中，这个新的更新被发现可以防止描述的行为，“微软说。

微软还提供了一个新的选项--可供受影响设备上的高级用户使用--通过注册表设置更改独立手动禁用和启用针对Spectre Variant 2（CVE 2017-5715）的缓解措施。“没有已知的报告表明这种幽灵变体2（CVE 2017-5715）被用来攻击客户，微软说。在芯片制造商英特尔确认其芯片中存在潜在的安全缺陷后，微软本月早些时候发布了对受支持的Windows版本的紧急更新。

英特尔公司证实，其芯片存在两个安全缺陷--“熔毁”和“幽灵”，易受黑客攻击。英特尔首席执行官布莱恩·科赞尼奇后来减轻了对任何数据泄露的担忧。克尔扎尼奇在本月早些时候的CES 2018上发表主旨演讲时说：“我们的主要目标是保护我们客户的安全。我们没有收到任何信息表明这些漏洞被用来获取客户的数据。“

英特尔首席执行官敦促每个人在系统可用时尽快补丁。