微軟趕到了系統更新,該更新將禁用Intel早些時候在Windows系統上檢測到的Spectre漏洞的草率緩解補丁。
更新KB4078130急速交付,以扭轉Intel的系統不穩定幽靈變體2(CVE 2017-5715分支目標註入)可能會導致。自從撤回補丁以來,芯片製造商已經遲來地承認,將吸收更新的PC可能會變得不穩定。
“我們自己的經驗是,在某些情況下,系統不穩定會導致數據丟失或腐敗……我們知道英特爾正在繼續調查當前的Microcode版本的潛在影響,並鼓勵客戶持續審查其指導,以告知他們的決策:“ Microsoft”說在匆忙部署的更新隨附的註釋中。
該公司表示,系統更新將適用於所有支持的OS版本 - Windows 7,Windows 8.1和Windows 10。
Windows-Maker還向用戶保證,截至1月25日,尚無跡象表明Spectre變體2補丁已被武器化,以實現潛在的黑客攻擊。
安全問題
如Microsoft所述,緩解系統的更新將停用CVE 2017-5715,不可避免的結果是某種形式的脆弱性。目前,該公司表示,該更新是一種妥協的形式,供用戶保留更好的性能水平,這對於企業用戶至關重要。
但是,可能有可能在特定係統模型上糾正問題。在這種情況下,恢復Specter 2變體2補丁將是安全的事情。
Microsoft建議說:“我們建議在適當的情況下,當Intel報告說,您的設備已解決了這種不可預測的系統行為時,可以重新確定針對CVE-2017-5715的緩解措施。”
但是,對於大多數Windows用戶,安裝KB4078130是目前可用的最好的課程。對於需要可靠性的用戶,安全性可以拿現在的後座。 Microsoft繼續監視情況,到目前為止,基於英特爾的幽靈補丁的利用不存在。
透明度要求
儘管對Spectre和Meltdown有直接的解決方案,但安全專家仍將其稱為整個事件的不當行為。喬納森·科貝特(Jonathan Corbet)Linux基金會技術諮詢委員會成員聲稱關於該主題的重要細節已被故意抑制,這阻止了整個故事的啟示。
該基金會表示,如果各方都觀察到有關安全問題的一定程度的透明度,糾正措施和預防措施將得到更好的實施,並且這種情況應該有助於該行業找到一種更好的方法來處理將來的類似漏洞。
