手机版
你好,游客 登录 注册
背景:
阅读新闻

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞

[日期:2018-01-05] 来源:Linux公社  作者:鱼鱼 [字体: ]

英特尔(也可能是AMD和ARM)制造的芯片中发现的Metldown 和 Spectre安全漏洞无疑是开始新的一年的最糟糕的方式,尤其是因为打补丁涉及复杂的步骤,用户和IT管理员都需要采取保护措施。

现在我们不再剖析这个bug的实际来源,因为这个话题已经被过度讨论了,所以重要的是要知道,Windows用户,无论他们正在运行的版本,只要修补他们的系统就能保持保护。

虽然这是一件容易的事情,但通过Windows Update进行修补只能在Windows 10上进行,下周在补丁星期二将自动向其他人提供更新 - 本月,补丁星期二将在1月9日发布,离推广开始只有几天的时间。

Windows 10 Fall Creators Update通过Windows Update接收更新

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 

对于下个星期无法打补丁的Windows用户,在这种情况下,也一样适用相同的建议。请勿以任何方式点击未知来源的链接,也不要下载可能包含精心设计的文件的附件,并远离不确定其合法的链接。

微软已经向Windows提供更新,以便在访问可以使用JavaScript来利用Meltdown和Specter漏洞的网站时保持Microsoft Edge和Internet Explorer 11用户的安全,但为了安全起见,您需要首先安装这些更新。

防病毒应用程序不保证您受到保护。尽管利用这些漏洞的恶意软件确实可以被检测到并被阻止,但是漏洞被认为很难与系统上运行的干净应用程序区分开来。

确保尽快更新安全解决方案,但不要完全依赖它们。

关于这些漏洞最糟糕的事情之一是,你不能分辨是否有人劫持你的系统,因为没有留下痕迹。这意味着攻击者可以进入你的计算机,窃取你的密码,然后离开,甚至不知道发生了什么事情。

建议可以修补的Windows用户尽可能快地执行此操作。在提供Windows 10系统时,通过Windows Update,Windows 7和Windows 8.1 PC自动提供补丁程序。

下面你可以找到Windows的所有Meltdown和Spectre补丁(确保你下载了正确的系统版本):

Windows 7 SP1 and Windows Server 2008 R2 Windows Server 2012
Windows 8.1 and Windows Server 2012 R2 Windows 10 version 1507
Windows 10 version 1511 Windows 10 version 1607 and Windows Server 2016
Windows 10 1703 and Windows Server 1703 Windows 10 1709 and Windows Server 1709

一个重要的注意事项涉及您的计算机上运行的防病毒软件。 微软表示,只有安装了兼容防病毒应用程序的系统才能提供紧急补丁,公司显然建议坚持使用Windows Defender。

如果在系统上安装了与新安全更新不兼容的防病毒解决方案,用户可以手动设置以下注册表项:

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

微软没有提供任何进一步的细节来命名被认为是不兼容的防病毒产品,但它说:“在我们的测试过程中,我们发现一些第三方应用程序已经对Windows内核内存进行不受支持的调用,导致停止错误 也被称为蓝屏错误)发生。“

安装更新后需要重新启动,并且建议您手动检查每个系统上的部署是否已成功完成。

来自英特尔和其他潜在受影响供应商的预计在未来几天也会进一步固件更新。

相关:

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

英特尔发布更新,使电脑免受Metldown 和 Spectre漏洞攻击  http://www.linuxidc.com/Linux/2018-01/150094.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能  http://www.linuxidc.com/Linux/2018-01/150078.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150095.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款