微软更新发布幽灵修补 解决了两个幽灵变种CPU漏洞

微软本周发布了新一轮的旨在解决被称为幽灵变种2的CPU漏洞的软件和微代码更新。

微软已经发布了幽灵和熔化漏洞的软件缓解月份以来，之后不久研究人员披露的漏洞。

一个新的独立的安全更新（4078407）默认启用了在Windows 10和Windows Server 2016或者的所有受支持版本对幽灵变种2的缓解，高级用户可以通过手动注册表设置启用这些缓解。

该公司在三月初宣布，从英特尔微代码更新将2016个用户通过Microsoft Update目录被传递到Windows 10和Windows Server。在第一轮的更新覆盖设备与英特尔SKYLAKE微架构处理器和名单，后来扩大到包括咖啡湖和湖Kaby的CPU。

Broadwell微架构和处理器的Haswell现在也被添加到列表中，目前包括横跨大约30微大类几十英特尔的CPU。英特尔宣布推出的Broadwell微架构和Haswell的CPU的微代码更新在二月下旬。

崩溃和幽灵允许恶意程序绕过内存隔离与访问敏感数据。崩溃攻击由于CVE-2017-5754是可能的，而攻击克特由于CVE-2017-5753（变体1）和CVE-2017-5715（变体2）是可能的。崩溃和幽灵变种1可以用软件升级来解决，但幽灵变种2需要微码修补为好。

上个月，微软发布了带外更新为Windows 7和Windows Server 2008 R2，以解决严重的权限提升漏洞由熔毁缓解介绍。