Windows,Meltdown和Specter:保持冷静并进行
伦敦和赫尔辛基数字合作伙伴关系挑战大型IT平台
Mozilla Touts Firefox现实,为AR / VR构建的浏览器
学习:Fintech,其他行业应打开区块链沙盒,与监管机构一起使用
RSC和科学博物馆领导未来观众AR / VR演示
Facebook面临着10 GDPR在爱尔兰调查
了解谷歌的播客触发器
编码器和开发人员:网络的新英雄?
报告称Win10创建者更新用户被迫跌倒创建者更新。再次。
Mingis关于Tech:数据泄露和“监督资本主义的兴起”
NHS英国首席数字军官Juliet Bauer叶子为供应商工作
Dropbox为什么超过盒子的四倍被重视?
Microsoft可能很快添加了对Windows 10 Enterprise的多次会话远程访问
更多Windows补丁 - 关于Win10 1709的警告更新KB 4089848
拿着干草叉!2有关Android升级的忽视现实
常问问题:Microsoft Monkeys与Windows 10支持 - 再次
Facebook要求乔治·奥斯本影响欧盟数据保护法
通过Microsoft Azure向英国警方提供启动数据清理和分析工具
这是新的iphone xi吗?
IBM推出基于区块的全球食品跟踪网络
Microsoft标记Windows 10 1809与Catchy Name'2018年10月更新'
为什么谷歌与MobileIron合作 - 以及他们计划提供的内容
苹果公司的移动隐私信函向国会省略了很多背景
英格兰银行从核心系统迁移,一次性大爆炸
Apple担任数字转型命中恐慌模式
T-Systems通过技术刷新将Datentre Estate的大小减少85%
BlockChain将成为2018年供应链管理的杀手应用程序
Win10 1803错误滚动:Chrome Freezes,Skype Burps,Alienware Craters和...嘿,Cortana?
苹果的未来是裤子
芬兰银行分享核心银行平台和供应商
CES 2018:Apple的Carplay赢得了朋友和甜菜
挪威的政府为金融气沙盒提供绿灯
Microsoft再次强制升级Win10机器,专门设置为阻止更新
微软一起加入了什么,不要让男人放弃。除了.NET修补程序。
欧盟规定将推动美国银行接受金融气或失去市场份额
诺丁汉建筑协会可以通过Nexsan部署提升存储并节省电力
十大IT职业和2018年技能故事
寻求者的悔恨:KB 4458469在哪里,其他周四Win10累积更新?
微软引用24%的技术支持骗局
AWS'不占据云市场,声称亚马逊的英国公共政策厅
英特尔承认芯片安全有很长的路要走
补丁星期二带来一些惊喜,一些早期的崩溃和超现实解决方案
更清楚的朝鲜联系到全球基础架构恶意软件活动
修补程序专家呼叫Microsoft Execs以修复Windows更新
King的大学伦敦IT首席说,抵抗数字中断'浪费时间'
另一面草图2问题:GPU未检测到。微软不在乎。
Microsoft首先在浏览器广告中拍摄浏览器,在Android,iOS上封锁
为什么Apple的Airpower仍然是一个没有节目?
IPCO监督泄露后的无辜人民逮捕了
最高法院:您的数字位置受到宪法的保护
您的位置:首页 >论坛 > 研究报告 >

Windows,Meltdown和Specter:保持冷静并进行

2021-08-23 19:44:08 [来源]:

我对拥有自己的徽标和公关竞选活动的安全漏洞持越来越怀疑。昨天突然雪球关于两组脆弱性,现在称为崩溃和幽灵,导致了巨大的不同质量报告,街道上的广泛恐慌。在英特尔的股价的情况下,街道上的血液更像是血液。

虽然这两种漏洞都会影响过去二十年中的每台计算机几乎影响,但威胁 - 特别是普通普通瓦拉Windows用户也是如此 - 并不迫在眉睫。你应该意识到这种情况,但避免踩踏事件。天空没有下降。

如何发现熔化和幽灵缺陷

这是如何展示的。回到2017年6月,一名名为Jann Horn的安全研究员,为谷歌的项目零队工作,发现了一种偷偷摸摸的程序,可以窃取从一个应该禁止限制的计算机的一部分窃取信息。喇叭和项目零通知主要的供应商 - 谷歌,当然,以及英特尔,微软,苹果,AMD,Mozilla,Linux人,亚马逊和更多 - 并且一个安静的努力开始插入安全漏洞而不提醒“坏人。”

虽然Linux社区泄露了细节,但随着10月份发布的Kaiser系列补丁,很少有人意识到问题的巨大性。通过和大,知悉人士同意将其保持一切安静,直到1月9日 - 本月的补丁周二。

星期一,1月1日,豆类开始溢出。一个匿名的海报,称他/她自己python甜味把它放在公开赛中:

目前禁运的安全错误显然是实现虚拟内存的所有当代CPU架构,需要硬件更改完全解析。迫切开发软件缓解正在开放,最近降落在Linux内核中,11月在NT内核中开始出现类似的缓解。在最坏的情况下,软件修复导致典型工作负载中的巨大放缓。

John Leyden和Chris Williams在注册登记册周二将泄漏转化为涌入,详细摘为即插即用熔点安全洞:

英特尔的一个基本设计缺陷在Intel的Processor Chips中强制迫使Linux和Windows内核重新设计,以防御芯片级安全错误。

程序员正在加扰以改变开源Linux内核的虚拟内存系统。同时,预计微软将在即将介绍的补丁周二公开向其Windows操作系统公开介绍必要的更改:将这些变化作为在11月和12月的运行快速环窗口内幕建立的β代理商。

到目前为止,修补周二GAG被抛到了风,谷歌项目的明确声明零,与官方徽标Flowooned(“免费使用,免受豁免,通过CCO”)和公制大量的墨水。目前有成千上万的解释器文章。

如果您需要概述,请查看Cade Computer或来自Cade Metz和Nicole Perlroth的纽约时报的Catalin Cimpanu的文章。次数说:

熔化缺陷特定于英特尔,但幽灵是设计的缺陷,这些设计已经被许多处理器制造商几十年来使用。它几乎影响了市场上的所有微处理器,包括AMD制造的芯片,该芯片分享英特尔的设计和基于英国的ARM的设计。

[评论这个故事,请访问Computerworld的Facebook页面。]

那些在英特尔讨厌的人应该注意到有很多责任。也就是说,我仍然在11月29日在CEO Brian Krzanich销售了2400万美元的销售了2400万美元的股票市场。

Microsoft释放Windows补丁

昨天晚上,微软发布了Windows修补程序 - 仅用于Win7的Win7向前播放的Windows修补程序 - 仅适用于各种窗口版本的更新,累积更新和Delta更新。有关详细信息,请参阅更新目录。(thx,@crysta)。请注意,该修补程序列于1月4日1日1月4日的“上次更新”日期。Win7和8.1修补程序仅是安全性(您必须手动安装的类型)。我一直向上保证下周在周二下周出现Win7和8.1月汇总。

Fall Creators更新的Win10修补程序,版本1709,包含除ectown相关的其他安全修复程序。另一个Win10补丁似乎只是崩溃。您在Insider Program中运行Win101803的测试版的那些,已经收到了修补程序。

但是......除非您的防病毒软件设置特定的注册表项,否则不会获得任何修补程序。(现在看起来好像关键的价值无关紧要;只有注册表项的存在在崩溃保护上。Thx,@ Abbodi86,@Mrbrian。)如果您正在运行第三方防病毒软件,则必须在熔点修补程序安装程序运行之前更新。它看起来好像有一些防病毒产品的Bluecreens存在已知问题。

在Update Catalog中列出的各种版本的Win7和8.1中也有累积的Internet Explorer 11更新。Win10和Edge的修复在各自的Win10累积更新中。微软还发布了SQL Server 2016和2017的修复。

请注意,默认情况下,不启用Windows服务器修补程序。那些想要打开崩溃保护的人必须改变注册表。(THX @Gossithedog)

Windows XP和Server 2003还没有修补程序。无论微软是否会迟早都会发布那些没有任何词。

Kevin Beaumont @Gossithedog是一份杀毒产品和与其崩溃相关问题的列表。当然,在Google文档上。

崩溃和幽灵事实

随着所有的新闻旋转,你可能会倾向于现在修补。我说等待。有一部少数事实妨碍了一个良好的恐慌故事:

熔点或幽灵没有活动的漏洞,尽管Labs.Updating Windows(或任何操作系统,包括麦斯科斯和Chromeo)中存在一些演示而不够。您也必须安装固件更新,并且没有一个主要的PC制造商具有固件更新。甚至没有Microsoft.it目前尚不清楚这一刻,虽然Windows Defender似乎是兼容的产品之一。如果世界结束,Microsoft将为Win7和8.1发布每月汇总,是的?

此外,我们不知道这些匆忙的上市补丁如何将克坏亿亿左右的Windows机器。我已经在askwoody上看到了一个与沙盒冲突的报告,yammer离线并不放心。

它是Microsoft的内核团队已从另一个刀片上删除了闪手的刀片。但是,我们也可能听到今天或明天的许多角落的大声尖叫。预期的绩效罚款可能会或可能不会泛滥。

有巨大的官方Microsoft文档:

安全咨询ADV180002 /指南减轻了推测执行侧通道漏洞的IT专业人员的指导,用于防止投机执行侧通道漏洞(包括关于固件更新的警告)Windows Server指南,以防止推测执行侧通道漏洞(其中包括PowerShell脚本,以了解您的机器是否受到保护)在2018年1月3日和AntiVirus SoftwaremicROSoft云保护副频道漏洞保护中解除了关于Microsoft Edge和Internet ExploreMportant信息的推测执行侧频攻击。服务器指南以防止投机执行侧通道漏洞

只有关于每个硬件或软件制造商,您可以命名有自己的警告/解释。我发现了AMD的响应(基本上,崩溃在AMD芯片上的“零下”近零风险)特别是启示。Reddit有一个专门专门致力于主题的Megathread。

抓一盒爆米花,加入我们的askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。