微软面向英特尔第3-8代系列处理器发布微代码更新缓解数据采样漏洞
微软今天已经面向 Windows 10 Version 1903 / Windows Server 2019 Version 1903 版推出新的微代码更新。
这枚微代码更新主要用来缓解英特尔系列处理器的幽灵熔断等推测执行漏洞,理论上建议所有用户都安装此更新。
推测执行是英特尔现代处理器中存在的高危安全漏洞,但此漏洞属于设计层面的问题因此无法通过软件直接修复。
这些微代码更新主要可以缓解漏洞并提高漏洞的利用难度,尽可能在硬件无法修复的情况下通过软件提高安全性。
Zombieload/僵尸负载/采样攻击
以往的微代码更新通常针对的都是英特尔第 5~8 代处理器 , 近期微软同步英特尔的微代码更新已经支持到第3代。
需要注意的是这些微代码更新不仅仅是面向酷睿系列处理器的,奔腾、赛扬、凌动以及至强系列处理器也需更新。
估计现在仍然在使用英特尔第2代及之前处理器的用户已经非常少 , 所以微软的这些更新也只是从第3代开始缓解。
微软表示这次微代码更新主要解决近期被发现的采样攻击 (僵尸负载) , 采样攻击也同样属于高危级别的安全漏洞。
目前的微代码更新其实最主要的就是禁用英特尔超线程技术,同时配合软件层面的隔离确保内核中的数据安全等。
也正是如此用户安装这类微代码更新或多或少都会产生性能影响,这也是许多用户不愿意启用微代码更新的原因。
不过基于安全考虑还是建议用户部署微代码更新的,毕竟这类漏洞可能会在某个时候遭到利用而泄露用户的数据。
当然如果实在不愿意牺牲性能的话也可以恢复:[教程] 修改注册表禁用英特尔幽灵/熔断/僵尸负载补丁恢复性能
请注意尽管微软更新库已经提供 KB4497165 号更新的下载,但蓝点网也提醒大家不要主动下载此更新进行安装。
据微软说明此更新仅适用于部分型号的处理器而不是通用型补丁,所以用户最好等待系统推送而不是主动去下载。
这枚微代码更新具体支持的英处理器型号可点击这里查看,若系统未推送这枚微代码更新用户直接不安装就行了。