Microsoft 發佈 Win7/8.1/10 漏洞還原更新
Intel 在上週透露其 Spectre Variant 2 ( CVE 2017-5715 分支目標註入) 微代碼潛在問題,該微代碼可能導致 “高於預期的系統重啟問題及其他不可預知的系統行為 ”,並指出這樣的情況可能會導致 “ 數據丟失或損壞”,並敦促用戶不要下載該補丁,Microsoft 最新已經為操作系統推出了新的更新,以禁用 Intel Spectre Variant 2 補丁。
在 1 月 25 日 Intel 提示客戶暫緩更新 BIOS,隨即 HP、Dell、ASRock 等廠商緊急撤回更新不久的 BIOS 文件,這些 BIOS 均是添加了 Intel 提供的新微代碼,本意是修復 Spectre 漏洞中的 V2 攻擊(分支目標註入),沒想到意外造成系統重啟或者死機故障。
據 Microsoft 表示,最新已經推出了新的「KB4078130」補丁,特別針對 Windows 10、Windows 8.1、Windows 7、Server 2008、Server 2008 R2、Server 2012 R2 及 Server 2016 的更新,以上提及的操作系統都受到 Intel Spectre Variant 2 BIOS 補丁的影響。
若果用家正在運行受影響的設備,則可以從 Microsoft Update 目錄網站下載此更新,Microsoft 補丁將暫時解除對 Spectre V2 ( CVE-2017-5715 ) 的修復,以把重啟的概率降到最低。