微软重发KB4497165号重要安全更新 更新英特尔微代码缓解推测执行漏洞
虽然幽灵和熔断系列推测执行漏洞已经被发现很久,不过该漏洞无法通过软件进行修复因此只能时常更新并缓解。
对专业和企业级用户尤其是数据中心来说推测执行漏洞影响极大,由该漏洞引发的安全问题会粉碎多种安全措施。
因此英特尔隔段时间就会发布新的微代码更新,再由操作系统开发商同步更新并将这些微码更新推送给终端设施。
该安全更新最初是微软在2019年10月份时向 Windows 10 v1903 以及 Windows Server 2019 v1903版推送的。
这枚更新目前也已经适配Windows 10 v1909 及Windows Server 2019 v1909版,主要用来更新英特尔微代码。
按此前说明该更新主要支持英特尔第3~8代系列处理器 , 微代码方面同步英特尔更新用来缓解推测执行系列漏洞。
此次更新修复的是名为微数据采样漏洞也被称为僵尸负载漏洞,专业和企业级环境建议安装该更新提高安全性等。
值得注意的是该更新属于特定更新因此面向部分平台的部分设备提供,并不是通用更新可以在所有平台安装使用。
因此尽管微软已经在补丁库提供离线更新包也不建议用户主动下载,应该等待微软推送并在系统更新里下载安装。
同时安装该更新会影响英特尔多线程技术以及降低处理器性能等,因此也仅推荐追求高安全的环境才安装该更新。