英特尔最近证实,它的Spectre Variant 2安全更新引起了许多硬件配置方面的问题,这引发了业界其他行业的快速反应,除了提供自己的更新之外,没有别的选择。
随着英特尔自己的补丁也包含在微软针对Windows的安全更新中,这家位于微软的软件巨头发出了明显的号召,并决定停用Spectre Variant 2补丁,并在一则通告中解释说,所有版本的操作系统都受到影响。
标记为KB4078130的新更新应禁用针对Specter Variant 2的缓解,Microsoft也提供了通过注册表手动禁用和启用此修补程序的指导。
“虽然Intel测试、更新和部署新的微代码,但是我们今天发布的版本是KB4078130,它专门针对CVE-2017-5715 -‘分支目标注入漏洞’的缓解措施,”微软解释说。
该公司表示,并不知道针对Spectre Variant 2漏洞的任何攻击,并解释说,它正在等待Intel提供修补程序,以便为Windows用户重新启用自己的缓解措施。
“截至1月25日,还没有任何已知的报告显示这个Specter variant 2(CVE 2017-5715)已经被用来攻击客户。我们建议Windows客户在适当的时候,在英特尔报告说已经为您的设备解决了这种不可预知的系统行为时,将CVE-2017-5715的缓解重新启用。“
手动启用和禁用Spectre Variant 2缓解
Microsoft还为希望在不在系统上部署KB4078130的情况下启用或禁用Spectre Variant 2的用户提供以下注册表设置:
启用Spectre变体2:CVE 2017-5715“分支目标注入”:
注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
禁用Spectre 变体2:CVE 2017-5715“分支目标注入”:
注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
KB4078130不是通过Windows更新发布的,只能从这里的Update Catalog下载Windows 7、8.1和10。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150645.htm