2018-01-24 05:02:00 作者:陳赫
不久前英特爾的“熔斷”漏洞一出,已經搞得人心惶惶。但是最近英特爾又發布了新的警告,提醒計算機制造商和云服務商,不要錯誤的安裝熔斷補丁程序。因為這一補丁會導致設備在不可預知的行為中意外重啟。英特爾建議用戶應該先停止更新補丁,直到新的補丁部署完畢再更新。
英特爾和AMD正修復漏洞(圖片來源:互聯網)
在英特爾官網上,其執行副總裁Navin Shenoy在一份聲明中表示: “我們建議OEM,云服務提供商,系統制造商,軟件供應商和最終用戶停止部署當前版本,因為它們可能會引發高于預期的重啟和其他不可預知的系統行為。”目前出現這種情況的處理器又Haswell架構和Broadwell架構得處理器,沒有提前到其它處理器。
“熔斷”和“幽靈”漏洞
研究人員發現,在過去的二十年里,英特爾、ARM和AMD芯片存在嚴重的缺陷。最近幾周,芯片巨頭們紛紛加緊解決關鍵的“熔斷”和“幽靈”設計缺陷 。 從計算機和智能手機到服務器和平板電腦,這些漏洞幾乎影響到所有使用這些芯片的現代處理器和設備,并且可能允許攻擊者訪問設備上存儲的幾乎所有數據。
補丁會導致Windows系統無法重啟
本月早些時候,在用戶報告中看到可怕的“藍屏死機”現象,并且在安裝更新后無法重新啟動設備之后, 微軟也暫停了 AMD芯片電腦的補丁。在過去的幾周里,英特爾的客戶也報告說,這些補丁已經放慢了計算機的性能。 英特爾表示,這些補丁可能使新芯片的速度下降6%或更少,但是老式處理器可能會經歷更為顯著的下滑。
今天是月度例行補丁日,除了修復Windows系統和軟件的各種漏洞、缺陷,微軟還特意發布了針對Intel處理器Meltdown熔斷、Spectre幽靈兩大漏洞的特殊補丁,全面覆蓋Windows 7、Windows 8.1、Windows 10。
Windows 10平臺上的新補丁編號為KB4093836,僅支持最新的秋季創意者更新版(Version 1709),集成了Intel Spectre 2分支目標注入漏洞微代碼更新。
硬件方面適用于Skylake六代酷睿、Kaby Lake七代酷睿、Coffee Lake八代酷睿家族的所有產品,包括桌面、筆記本和服務器處理器。
微軟表示,一旦Intel提供的微代碼更新到位,微軟會向更多平臺發布補丁。
在此之前,Intel已經完成了針對Haswell四代酷睿、Broadwell五代酷睿的修復補丁,但要集成到主板BIOS、操作系統內都還需要時間。
Windows 7、Windows 8.1兩套舊系統也沒有被忘記,今天獲得了新的Meltdown熔斷漏洞補丁,但暫時僅支持32位系統。
微軟承諾,未來會針對這兩個漏洞發布支持更多平臺的補丁,同時強調目前尚未發現針對漏洞的攻擊,證明想利用漏洞還是相當困難的。
打補丁對實際性能的影響,微軟沒有提及只言片語,按照Intel的說法在部分場景中還是比較明顯的。
至于是要性能還是要安全,就看大家的選擇了,當然強烈建議安全優先,有補丁就趕緊打吧。