微软今天表示,将采用英特尔的 CPU 微码更新,修复 Spectre v2 漏洞,并通过 Windows 更新包将这些微代码更新发送给用户。

2018 年年初,CPU 芯片漏洞 Meltdown 和 Spectre(v1 和 v2)掀起了轩然大波。漏洞爆发后,微软等厂商纷纷提供了操作系统级别的更新来解决 Meltdown 和 Spectre v1 漏洞,并要求英特尔等 CPU 制造商必须发布需要单独安装的微码(CPU 固件)更新。而许多用户也一直在等待英特尔(和其他 CPU 制造商)应该发布这些微码更新,以便 OEM 将微代码集成到主板固件更新中,方便用户下载和安装。英特尔早期发布了第一批微码更新,但是很多用户反馈安装更新后导致系统重启,所以又被迫撤回。

从 2 月份开始,英特尔针对 Spectre v2 发布新的微代码更新。第一批是针对 Skylake 处理器的更新,第二批是针对 Kaby Lake、Coffee Lake 和Skylake 处理器的更新,而本周则会发布第三批 Broadwell 和 Haswell 处理器的更新。但是,这些更新对于许多用户来说将成为很大的折磨,因为他们需要从英特尔的站点手动下载这些更新,或者等待他们的 OEM(PC / 笔记本卖家)发布主板固件更新。此外,还有很多用户没有意识到应当更新。

在这种情况下,微软在最近的 Windows 更新中推送英特尔的微代码更新,不但节省了用户的时间,也扩大了修复覆盖的范围。

第一批更新包是 KB4090007,其中部署了英特尔微代码更新,可以修复 Spectre Variant 2 漏洞(CVE 2017-5715 [分支目标注入漏洞])。不过,KB4090007 仅适用于 Windows 10 1709 版本(Fall Creators 更新)和Windows Server 1709 版本(服务器核心),且修复范围只涵盖 Intel Skylake CPU。

今天的更新详情如下:

微软还对其工作进行了更新,以解决某些防病毒应用程序与其解决方案之间出现的兼容性问题。

微软公司执行官 John Cable(Windows 服务和交付程序管理总监)表示:微软和英特尔正在研究其他 Windows 更新,为其他 Windows 版本和处理器系列发布更多微代码修复。

虽然大多数商业杀毒软件现在都能在不触发死机蓝屏的情况下兼容修复补丁,但仍有一些可能存在问题的软件包。因此,通过 Windows Update 发布的 Windows 安全都需要先进行 AV 兼容性检查才能全面发布。

据了解,微软针对其所有产品的下一次安全更新日期是 3 月 13 日。

*参考来源:bleepingcomputer

声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。