Windows,Meltdown和Specter:保持冷静并进行

2022-04-16 14:46:03来源:

我对拥有自己的徽标和公关竞选活动的安全漏洞持越来越怀疑。昨天突然雪球关于两组脆弱性,现在称为崩溃和幽灵,导致了巨大的不同质量报告,街道上的广泛恐慌。在英特尔的股价的情况下,街道上的血液更像是血液。

虽然这两种漏洞都会影响过去二十年中的每台计算机几乎影响,但威胁 - 特别是普通普通瓦拉Windows用户也是如此 - 并不迫在眉睫。你应该意识到这种情况,但避免踩踏事件。天空没有下降。

如何发现熔化和幽灵缺陷

这是如何展示的。回到2017年6月,一名名为Jann Horn的安全研究员,为谷歌的项目零队工作,发现了一种偷偷摸摸的程序,可以窃取从一个应该禁止限制的计算机的一部分窃取信息。喇叭和项目零通知主要的供应商 - 谷歌,当然,以及英特尔,微软,苹果,AMD,Mozilla,Linux人,亚马逊和更多 - 并且一个安静的努力开始插入安全漏洞而不提醒“坏人。”

虽然Linux社区泄露了细节,但随着10月份发布的Kaiser系列补丁,很少有人意识到问题的巨大性。通过和大,知悉人士同意将其保持一切安静,直到1月9日 - 本月的补丁周二。

星期一,1月1日,豆类开始溢出。一个匿名的海报,称他/她自己python甜味把它放在公开赛中:

目前禁运的安全错误显然是实现虚拟内存的所有当代CPU架构,需要硬件更改完全解析。迫切开发软件缓解正在开放,最近降落在Linux内核中,11月在NT内核中开始出现类似的缓解。在最坏的情况下,软件修复导致典型工作负载中的巨大放缓。

John Leyden和Chris Williams在注册登记册周二将泄漏转化为涌入,详细摘为即插即用熔点安全洞:

英特尔的一个基本设计缺陷在Intel的Processor Chips中强制迫使Linux和Windows内核重新设计,以防御芯片级安全错误。

程序员正在加扰以改变开源Linux内核的虚拟内存系统。同时,预计微软将在即将介绍的补丁周二公开向其Windows操作系统公开介绍必要的更改:将这些变化作为在11月和12月的运行快速环窗口内幕建立的β代理商。

到目前为止,修补周二GAG被抛到了风,谷歌项目的明确声明零,与官方徽标Flowooned(“免费使用,免受豁免,通过CCO”)和公制大量的墨水。目前有成千上万的解释器文章。

如果您需要概述,请查看Cade Computer或来自Cade Metz和Nicole Perlroth的纽约时报的Catalin Cimpanu的文章。次数说:

熔化缺陷特定于英特尔,但幽灵是设计的缺陷,这些设计已经被许多处理器制造商几十年来使用。它几乎影响了市场上的所有微处理器,包括AMD制造的芯片,该芯片分享英特尔的设计和基于英国的ARM的设计。

[评论这个故事,请访问Computerworld的Facebook页面。]

那些在英特尔讨厌的人应该注意到有很多责任。也就是说,我仍然在11月29日在CEO Brian Krzanich销售了2400万美元的销售了2400万美元的股票市场。

Microsoft释放Windows补丁

昨天晚上,微软发布了Windows修补程序 - 仅用于Win7的Win7向前播放的Windows修补程序 - 仅适用于各种窗口版本的更新,累积更新和Delta更新。有关详细信息,请参阅更新目录。(thx,@crysta)。请注意,该修补程序列于1月4日1日1月4日的“上次更新”日期。Win7和8.1修补程序仅是安全性(您必须手动安装的类型)。我一直向上保证下周在周二下周出现Win7和8.1月汇总。

Fall Creators更新的Win10修补程序,版本1709,包含除ectown相关的其他安全修复程序。另一个Win10补丁似乎只是崩溃。您在Insider Program中运行Win101803的测试版的那些,已经收到了修补程序。

但是......除非您的防病毒软件设置特定的注册表项,否则不会获得任何修补程序。(现在看起来好像关键的价值无关紧要;只有注册表项的存在在崩溃保护上。Thx,@ Abbodi86,@Mrbrian。)如果您正在运行第三方防病毒软件,则必须在熔点修补程序安装程序运行之前更新。它看起来好像有一些防病毒产品的Bluecreens存在已知问题。

在Update Catalog中列出的各种版本的Win7和8.1中也有累积的Internet Explorer 11更新。Win10和Edge的修复在各自的Win10累积更新中。微软还发布了SQL Server 2016和2017的修复。

请注意,默认情况下,不启用Windows服务器修补程序。那些想要打开崩溃保护的人必须改变注册表。(THX @Gossithedog)

Windows XP和Server 2003还没有修补程序。无论微软是否会迟早都会发布那些没有任何词。

Kevin Beaumont @Gossithedog是一份杀毒产品和与其崩溃相关问题的列表。当然,在Google文档上。

崩溃和幽灵事实

随着所有的新闻旋转,你可能会倾向于现在修补。我说等待。有一部少数事实妨碍了一个良好的恐慌故事:

熔点或幽灵没有活动的漏洞,尽管Labs.Updating Windows(或任何操作系统,包括麦斯科斯和Chromeo)中存在一些演示而不够。您也必须安装固件更新,并且没有一个主要的PC制造商具有固件更新。甚至没有Microsoft.it目前尚不清楚这一刻,虽然Windows Defender似乎是兼容的产品之一。如果世界结束,Microsoft将为Win7和8.1发布每月汇总,是的?

此外,我们不知道这些匆忙的上市补丁如何将克坏亿亿左右的Windows机器。我已经在askwoody上看到了一个与沙盒冲突的报告,yammer离线并不放心。

它是Microsoft的内核团队已从另一个刀片上删除了闪手的刀片。但是,我们也可能听到今天或明天的许多角落的大声尖叫。预期的绩效罚款可能会或可能不会泛滥。

有巨大的官方Microsoft文档:

安全咨询ADV180002 /指南减轻了推测执行侧通道漏洞的IT专业人员的指导,用于防止投机执行侧通道漏洞(包括关于固件更新的警告)Windows Server指南,以防止推测执行侧通道漏洞(其中包括PowerShell脚本,以了解您的机器是否受到保护)在2018年1月3日和AntiVirus SoftwaremicROSoft云保护副频道漏洞保护中解除了关于Microsoft Edge和Internet ExploreMportant信息的推测执行侧频攻击。服务器指南以防止投机执行侧通道漏洞

只有关于每个硬件或软件制造商,您可以命名有自己的警告/解释。我发现了AMD的响应(基本上,崩溃在AMD芯片上的“零下”近零风险)特别是启示。Reddit有一个专门专门致力于主题的Megathread。

抓一盒爆米花,加入我们的askwoody休息室。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章