微软更新发布幽灵修补 解决了两个幽灵变种CPU漏洞

2018-04-2710:26:28 发表评论

微软本周发布了新一轮的旨在解决被称为幽灵变种2的CPU漏洞的软件和微代码更新。

微软更新发布幽灵修补 解决了两个幽灵变种CPU漏洞

微软已经发布了幽灵和熔化漏洞的软件缓解月份以来,之后不久研究人员披露的漏洞。

一个新的独立的安全更新(4078407)默认启用了在Windows 10和Windows Server 2016或者的所有受支持版本对幽灵变种2的缓解,高级用户可以通过手动注册表设置启用这些缓解。

该公司在三月初宣布,从英特尔微代码更新将2016个用户通过Microsoft Update目录被传递到Windows 10和Windows Server。在第一轮的更新覆盖设备与英特尔SKYLAKE微架构处理器和名单,后来扩大到包括咖啡湖和湖Kaby的CPU。

Broadwell微架构和处理器的Haswell现在也被添加到列表中,目前包括横跨大约30微大类几十英特尔的CPU。英特尔宣布推出的Broadwell微架构和Haswell的CPU的微代码更新在二月下旬。

崩溃和幽灵允许恶意程序绕过内存隔离与访问敏感数据。崩溃攻击由于CVE-2017-5754是可能的,而攻击克特由于CVE-2017-5753(变体1)和CVE-2017-5715(变体2)是可能的。崩溃和幽灵变种1可以用软件升级来解决,但幽灵变种2需要微码修补为好。

上个月,微软发布了带外更新为Windows 7和Windows Server 2008 R2,以解决严重的权限提升漏洞由熔毁缓解介绍。

CE安全网

发表评论

您必须登录才能发表评论!