您的位置:首页 >通信 >

微软发布针对Spectre的新安全更新

时间:2023-03-03 19:35:01 来源:

微软发布了另一个针对英特尔芯片上发现的“幽灵变体2”漏洞的安全补丁。英特尔报告了最近发布的微码的问题,该微码旨在解决“Spectre变体2”,称为“CVE 2017-5715分支目标注入”。英特尔指出,这种微码可能会导致“高于预期的重启和其他不可预测的系统行为”,并补充说,类似的情况可能会导致“数据丢失或损坏”。

微软周日在其支持页面上写道:“当英特尔测试、更新和部署新的微码时,我们提供了一个带外更新'KB4078130',该更新只专门禁用了针对CVE-2017-5715分支目标注入漏洞的缓解措施。”“我们自己的经验是,系统不稳定在某些情况下会导致数据丢失或损坏。在我们的测试中,这个新的更新被发现可以防止描述的行为,“微软说。

微软还提供了一个新的选项--可供受影响设备上的高级用户使用--通过注册表设置更改独立手动禁用和启用针对Spectre Variant 2(CVE 2017-5715)的缓解措施。“没有已知的报告表明这种幽灵变体2(CVE 2017-5715)被用来攻击客户,微软说。在芯片制造商英特尔确认其芯片中存在潜在的安全缺陷后,微软本月早些时候发布了对受支持的Windows版本的紧急更新。

英特尔公司证实,其芯片存在两个安全缺陷--“熔毁”和“幽灵”,易受黑客攻击。英特尔首席执行官布莱恩·科赞尼奇后来减轻了对任何数据泄露的担忧。克尔扎尼奇在本月早些时候的CES 2018上发表主旨演讲时说:“我们的主要目标是保护我们客户的安全。我们没有收到任何信息表明这些漏洞被用来获取客户的数据。“

英特尔首席执行官敦促每个人在系统可用时尽快补丁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。