英特尔即将推出Windows更新：Spectre微代码修复

在最近的英特尔处理器上运行最新版本的Windows 10的Windows用户很快将会收到英特尔的微代码更新，以解决Specter版本2的攻击。

今年早些时候，利用该处理器的投机性执行的攻击被公布，名称为“熔解”和“幽灵”，这引发了硬件和软件公司的反应。英特尔发布了微代码更新，为其处理器提供操作系统，对这一推测执行的某些方面有更大的控制;然而，该公司的最初版本被发现会引起问题。

英特尔已经修复了微码错误，但在此之前微软已经表示，Windows用户应该转向他们的系统供应商实际获得新的微码。

微码更新有两个主要分销渠道。首先是系统固件，固件可以在系统启动时更新处理器。它的价值在于它独立于操作系统，并且确保系统在使用时始终使用当前的微码。缺点是许多供应商不提供超过几年的系统的固件更新，即使固件更新可用，通常也需要手动追查和安装。

第二种分发途径是通过操作系统安装新的微码。Windows具有适用于英特尔和AMD处理器的微码驱动程序，并在启动时更新微代码。这些驱动程序会定期更新以包含最新的微码。由于不完全清楚的原因，微软并没有通过其驱动程序提供最新的英特尔微代码更新，只让固件成为唯一的选择。

但是，今天发生了变化。微软在Windows目录上提供了一个微代码更新。最初，这只包括某些Skylake处理器，但微软表示，随着更多微代码可用，它将会扩展。该公司目前还没有承诺通过Windows Update发布此更新，所以它仍然必须从Catalog中手动下载和安装。

微软也再次警告，所有Windows更新现在都需要使用兼容的最新防病毒程序。为解决崩溃漏洞而对操作系统进行的更改非常重要，并揭示了防病毒软件中的许多缺陷和不兼容问题。为了确保补丁不被应用到具有不兼容的反病毒程序的机器上，更新以及每次后续更新都需要一个特殊的注册表项才能存在。此注册表项由防病毒软件创建，以表明它与漏洞修复程序兼容。

没有兼容防病毒应用程序的系统将不具有注册表项，因此这些系统将不会收到任何其他Windows更新。这包括完全没有防病毒软件的系统。Windows 8.1和Windows 10都包含集成的防病毒软件，可以设置密钥并适当更新。没有防病毒软件的Windows 7用户必须自己安装合适的软件。微软自己的Security Essentials，以及各种第三方选项。

没有兼容的反病毒应用程序的系统不会有注册表键，因此，这些系统不会接收任何进一步的Windows更新。这包括没有杀毒软件的系统。Windows 8.1和10都包括集成的杀毒软件，它可以设置密钥并适当地更新;没有杀毒软件的Windows 7用户必须自己安装合适的软件。微软自己的安全要件工作，还有各种其他第三方的选择。