手机版
你好,游客 登录 注册
背景:
阅读新闻

微软发布KB4078130更新以禁用Spectre V2修补程序

[日期:2018-01-29] 来源:Linux公社  作者:鱼鱼 [字体: ]

英特尔最近证实,它的Spectre Variant 2安全更新引起了许多硬件配置方面的问题,这引发了业界其他行业的快速反应,除了提供自己的更新之外,没有别的选择。

随着英特尔自己的补丁也包含在微软针对Windows的安全更新中,这家位于微软的软件巨头发出了明显的号召,并决定停用Spectre Variant 2补丁,并在一则通告中解释说,所有版本的操作系统都受到影响。

标记为KB4078130的新更新应禁用针对Specter Variant 2的缓解,Microsoft也提供了通过注册表手动禁用和启用此修补程序的指导。

“虽然Intel测试、更新和部署新的微代码,但是我们今天发布的版本是KB4078130,它专门针对CVE-2017-5715 -‘分支目标注入漏洞’的缓解措施,”微软解释说。

该公司表示,并不知道针对Spectre Variant 2漏洞的任何攻击,并解释说,它正在等待Intel提供修补程序,以便为Windows用户重新启用自己的缓解措施。

“截至1月25日,还没有任何已知的报告显示这个Specter variant 2(CVE 2017-5715)已经被用来攻击客户。我们建议Windows客户在适当的时候,在英特尔报告说已经为您的设备解决了这种不可预知的系统行为时,将CVE-2017-5715的缓解重新启用。“

手动启用和禁用Spectre Variant 2缓解

Microsoft还为希望在不在系统上部署KB4078130的情况下启用或禁用Spectre Variant 2的用户提供以下注册表设置:

启用Spectre变体2:CVE 2017-5715“分支目标注入”:

注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

禁用Spectre 变体2:CVE 2017-5715“分支目标注入”:

注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f

注册表增加 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

KB4078130不是通过Windows更新发布的,只能从这里的Update Catalog下载Windows 7、8.1和10。

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150645.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款