专栏首页FreeBufWindows用户自查:微软紧急更新修复Meltdown和Spectre CPU漏洞

Windows用户自查:微软紧急更新修复Meltdown和Spectre CPU漏洞

1月3日深夜,微软发布了针对Meltdown和Specter的系统安全更新,而两个安全漏洞影响了几乎所有自1995年以来发布的CPU(不止Intel)。根据微软的安全建议来看,这些 Windows 安全更新能够解决了各种Windows 发行版中的Meltdown和Spectre漏洞。

操作系统

更新 KB

Windows Server, version 1709 (Server Core Installation)

4056892

Windows Server 2016

4056890

Windows Server 2012 R2

4056898

Windows Server 2012

暂不可用

Windows Server 2008 R2

4056897

Windows Server 2008

暂不可用

但这次的微软更新并非是全面修复。部分 Windows PC 可能还需要额外的 CPU固件更新来防范 Spectre 攻击,不过 Microsoft的安全更新似乎完全解决了 Meltdown 漏洞

目前用户在进行更新时似乎还遇到了其他问题,Meltdown 和 Spectre 安全更新似乎与反病毒软件们相处得并不融洽。

微软在安全补丁的兼容性说明中表示,

在我们的测试过程中,我们发现一些第三方应用程序已经对 Windows 内核内存进行了不受支持的调用,导致了蓝屏错误的发生。而这些调用导致的蓝屏错误会让设备无法boot。 为了防止出现这个问题,目前我们只对运行合作伙伴厂商的反病毒软件用户提供安全更新。是用其他AV产品的用户可以耐心等待,并与反病毒软件厂商跟进沟通,是否支持微软补丁。

目前安全研究员对于反病毒软件的兼容性制作了调查表【Google Sheet】,用户也可以查询此表了解自己使用的反病毒软件的兼容情况。

Windows 用户更新指南如下

以下内容是Windows用户可以用来自查和进行安全更新的具体操作内容。

如果需要查看微软官方的告示【帮助页面】,主要是这四个页面:

1)Windows桌面用户指南 2)Windows Server用户指南 3)微软安全建议 ADV180002(包含更新软件包的KB编号) 4)更新第三方防病毒软件用户的兼容性警告内容

反病毒软件兼容性判断

如果用户在自己系统的Windows更新功能中看到“检查更新”有新内容,则可以进行安装。不同的系统会有不同的补丁KB编号,主要是系统和硬件平台差别导致的。如果没有新内容出现,则意味着Windows检查到改用户的电脑上存在不兼容的反病毒软件

微软表示他们已经在和各种厂商进行了沟通,部分不兼容的产品需要创建一个注册表项目,确保不会在本次安全更新后系统崩溃。

但在本次补丁安装时,系统会自动检测注册表项是否存在;如果键值存在,Windows更新进程才会相信反病毒软件已经得到更新,可以兼容补丁,系统才能正确更新。——这里就是问题点!

部分厂商表示他们不打算创建这个注册表值,部分厂商表示自己无法在“技术上”实现,其他厂商则在之后的几天内会将自己的AV产品更新,满足要求。

所以,如果用户使用的反病毒软件不巧处在“无法添加注册表项”的一类中,可以通过如下步骤实现更新:

请在再三确认自己的厂商是否兼容,不兼容的话,我们才建议使用这个 .reg 文件!

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

运行文件或者手动添加注册表项后,就可以正常安装微软补丁了。

如何检查补丁状态

微软还发布了一个Powershell来检查是否安装了正确的更新程序,或是否需要额外的固件更新。

用户在启动PowerShell时,请确保是以管理员权限启动的,以便安装所需的模块。

下面的Powershell命令,将下载并安装Powershell模块,用于测试Meltdown和Specter的缺陷。

Install-Module SpeculationControl

如果用户运行该命令返回的是错误,则可以运行以下命令:

Set-ExecutionPolicy Bypass

然后,用户可以运行第二条命令:

Get-SpeculationControlSettings

谷歌在发布漏洞研究报告的时候认为,接近所有的CPU都容易受到这两个漏洞的攻击。如果用户在运行这些命令后看到很多红色的文字,那么可以确认该用户的CPU处在威胁之中。

下一步,选择“检查更新”,安装补丁。 在兼容性上存在问题的用户则需要继续耐心等待几天。

更新之后,用户需要再次运行Get-SpeculationControlSettings操作。然后 有两种可能的情况。

最常见的情况是以下结果:

这个意思是说 Meltdown补丁已经成功,但是Spectre漏洞修复不完整。红色的文字内容是指改名用户还是需要额外的芯片组固件更新。如果用户的笔记本电脑/台式机/服务器供应商提供了额外的芯片组固件更新,他们可以从官方站点获取,安装并完成修补程序。

如果一切正常,所有检查将以绿色文本显示,如下所示:

当输出全部为绿色,每个设置都是True时,那么,

恭喜,你已经成功在Windows系统级别修复了Meltdown和Spectre漏洞了!

补充:关于芯片组固件更新

Intel 方面在1月4号发布了新通告表示,他们保证 90%的 CPU(近5年的)固件更新会在下周结束前全部放出。目前他们已经在和其他合作伙伴进行这些 CPU 更新。初始设备制造商和其他硬件供应商需要将这些固件更新包含在自己的产品更新中。

除此之外,该公司重申,固件更新不会造成显著的性能下降。Intel 承诺会随着时间的推移对这些补丁进行测试和优化,以进一步减轻对性能的影响。

按照目前的资料来看,Intel 处理器已经确定会受到 Meltdown 漏洞的影响,但除了英特尔之外,Spectre 漏洞还会影响AMD和ARM CPU。

本文分享自微信公众号 - FreeBuf(freebuf),作者:Elaine_z

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何阻止微软强制更新你的操作系统

    不管Windows 7和Windows 8.1操作系统用户是否想要保留原来的操作系统,微软已经开始帮助Windows 7和Windows 8.1用户更新到Win...

    FB客服
  • 微软警告:2个未修补的0day漏洞影响所有Windows版本

    昨天,微软发布了一个新的安全公告,提醒数十亿Windows用户——两个新的未修复的0day漏洞将使黑客远程控制目标计算机。

    FB客服
  • VaultPasswordView:可用于查看windows Vault密码的工具

    VaultPasswordView是Windows 10/8/7系统的密码破解工具,你可以用它来解密当前正在运行的系统的Windows Vault数据,以及存储...

    FB客服
  • Roslyn 通过 Nuget 引用源代码 在 VS 智能提示正常但是无法编译

    本文告诉大家如果在 Nuget 引用源代码的方式引用源代码,在 VisualStudio 的智能提示和 Resharper 的智能提示都能找到对应的类,但是在 ...

    林德熙
  • corosync+pacemaker高可用集群

    简介 高可用集群,是指以减少服务中断(如因服务器宕机等引起的服务中断)时间为目的的服务器集群技术。简单的说,集群就是一组计算机,它们作为一个整体向用户提供一组网...

    小小科
  • corosync+pacemaker高可用集群

    一、简介 高可用集群,是指以减少服务中断(如因服务器宕机等引起的服务中断)时间为目的的服务器集群技术。简单的说,集群就是一组计算机,它们作为一个整体向用户提供一...

    小小科
  • 人工智能时代来了!未来你会跟机器人约会吗?

    原标题:你会跟机器人约会吗? 新华社北京12月11日电(记者乔颖)随着人工智能技术的飞速发展,机器人与人们日常生活结合得越来越紧密。那么,未来你会跟机器人约会吗...

    企鹅号小编
  • 使用Rancher2.0 Catalog安装prometneus-node-exporter

    prometheus-node-exporter在Helm Stable中。 github地址为:https://github.com/helm/charts...

    donghui
  • 两天研习Python基础(七) 列表

    基于键key[8]进行排序,例如基于字符串长度lambda表达式[9]在比如传递自定义单个表达式、基于第二个字母进行排序中很有用

    王诗翔呀
  • 中国移动立功了!国内流量价格远低于美国,但又有谁会记着它的好呢?

    近日,有一项关于世界各国的移动数据费用的研究成果公布,该项目分析了228个国家或地区1GB移动数据的费用,分析结果让国内用户感到讶异:中国国内市场1GB移动数...

    悲了伤的白犀牛

扫码关注云+社区

领取腾讯云代金券