英特尔即将推出Windows更新:Spectre微代码修复

英特尔Skylake内核照片

在最近的英特尔处理器上运行最新版本的Windows 10的Windows用户很快将会收到英特尔的微代码更新,以解决Specter版本2的攻击。

今年早些时候,利用该处理器的投机性执行的攻击被公布,名称为“熔解”和“幽灵”,这引发了硬件和软件公司的反应。英特尔发布了微代码更新,为其处理器提供操作系统,对这一推测执行的某些方面有更大的控制;然而,该公司的最初版本被发现会引起问题。

英特尔已经修复了微码错误,但在此之前微软已经表示,Windows用户应该转向他们的系统供应商实际获得新的微码。

微码更新有两个主要分销渠道。首先是系统固件,固件可以在系统启动时更新处理器。它的价值在于它独立于操作系统,并且确保系统在使用时始终使用当前的微码。缺点是许多供应商不提供超过几年的系统的固件更新,即使固件更新可用,通常也需要手动追查和安装。

第二种分发途径是通过操作系统安装新的微码。Windows具有适用于英特尔和AMD处理器的微码驱动程序,并在启动时更新微代码。这些驱动程序会定期更新以包含最新的微码。由于不完全清楚的原因,微软并没有通过其驱动程序提供最新的英特尔微代码更新,只让固件成为唯一的选择。

但是,今天发生了变化。微软在Windows目录上提供了一个微代码更新。最初,这只包括某些Skylake处理器,但微软表示,随着更多微代码可用,它将会扩展。该公司目前还没有承诺通过Windows Update发布此更新,所以它仍然必须从Catalog中手动下载和安装。

微软也再次警告,所有Windows更新现在都需要使用兼容的最新防病毒程序。为解决崩溃漏洞而对操作系统进行的更改非常重要,并揭示了防病毒软件中的许多缺陷和不兼容问题。为了确保补丁不被应用到具有不兼容的反病毒程序的机器上,更新以及每次后续更新都需要一个特殊的注册表项才能存在。此注册表项由防病毒软件创建,以表明它与漏洞修复程序兼容。

没有兼容防病毒应用程序的系统将不具有注册表项,因此这些系统将不会收到任何其他Windows更新。这包括完全没有防病毒软件的系统。Windows 8.1和Windows 10都包含集成的防病毒软件,可以设置密钥并适当更新。没有防病毒软件的Windows 7用户必须自己安装合适的软件。微软自己的Security Essentials,以及各种第三方选项。

没有兼容的反病毒应用程序的系统不会有注册表键,因此,这些系统不会接收任何进一步的Windows更新。这包括没有杀毒软件的系统。Windows 8.1和10都包括集成的杀毒软件,它可以设置密钥并适当地更新;没有杀毒软件的Windows 7用户必须自己安装合适的软件。微软自己的安全要件工作,还有各种其他第三方的选择。

  • 发表于:
  • 原文链接https://arstechnica.com/gadgets/2018/03/microsoft-will-soon-start-shipping-the-intel-spectre-microcode-fixes
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券