Windows,Meltdown和Specter:保持冷静并进行
我对拥有自己的徽标和公关竞选活动的安全漏洞持越来越怀疑。昨天突然雪球关于两组脆弱性,现在称为崩溃和幽灵,导致了巨大的不同质量报告,街道上的广泛恐慌。在英特尔的股价的情况下,街道上的血液更像是血液。
虽然这两种漏洞都会影响过去二十年中的每台计算机几乎影响,但威胁 - 特别是普通普通瓦拉Windows用户也是如此 - 并不迫在眉睫。你应该意识到这种情况,但避免踩踏事件。天空没有下降。
如何发现熔化和幽灵缺陷
这是如何展示的。回到2017年6月,一名名为Jann Horn的安全研究员,为谷歌的项目零队工作,发现了一种偷偷摸摸的程序,可以窃取从一个应该禁止限制的计算机的一部分窃取信息。喇叭和项目零通知主要的供应商 - 谷歌,当然,以及英特尔,微软,苹果,AMD,Mozilla,Linux人,亚马逊和更多 - 并且一个安静的努力开始插入安全漏洞而不提醒“坏人。”
虽然Linux社区泄露了细节,但随着10月份发布的Kaiser系列补丁,很少有人意识到问题的巨大性。通过和大,知悉人士同意将其保持一切安静,直到1月9日 - 本月的补丁周二。
星期一,1月1日,豆类开始溢出。一个匿名的海报,称他/她自己python甜味把它放在公开赛中:
目前禁运的安全错误显然是实现虚拟内存的所有当代CPU架构,需要硬件更改完全解析。迫切开发软件缓解正在开放,最近降落在Linux内核中,11月在NT内核中开始出现类似的缓解。在最坏的情况下,软件修复导致典型工作负载中的巨大放缓。
John Leyden和Chris Williams在注册登记册周二将泄漏转化为涌入,详细摘为即插即用熔点安全洞:
英特尔的一个基本设计缺陷在Intel的Processor Chips中强制迫使Linux和Windows内核重新设计,以防御芯片级安全错误。
程序员正在加扰以改变开源Linux内核的虚拟内存系统。同时,预计微软将在即将介绍的补丁周二公开向其Windows操作系统公开介绍必要的更改:将这些变化作为在11月和12月的运行快速环窗口内幕建立的β代理商。
到目前为止,修补周二GAG被抛到了风,谷歌项目的明确声明零,与官方徽标Flowooned(“免费使用,免受豁免,通过CCO”)和公制大量的墨水。目前有成千上万的解释器文章。
如果您需要概述,请查看Cade Computer或来自Cade Metz和Nicole Perlroth的纽约时报的Catalin Cimpanu的文章。次数说:
熔化缺陷特定于英特尔,但幽灵是设计的缺陷,这些设计已经被许多处理器制造商几十年来使用。它几乎影响了市场上的所有微处理器,包括AMD制造的芯片,该芯片分享英特尔的设计和基于英国的ARM的设计。
[评论这个故事,请访问Computerworld的Facebook页面。]那些在英特尔讨厌的人应该注意到有很多责任。也就是说,我仍然在11月29日在CEO Brian Krzanich销售了2400万美元的销售了2400万美元的股票市场。
Microsoft释放Windows补丁
昨天晚上,微软发布了Windows修补程序 - 仅用于Win7的Win7向前播放的Windows修补程序 - 仅适用于各种窗口版本的更新,累积更新和Delta更新。有关详细信息,请参阅更新目录。(thx,@crysta)。请注意,该修补程序列于1月4日1日1月4日的“上次更新”日期。Win7和8.1修补程序仅是安全性(您必须手动安装的类型)。我一直向上保证下周在周二下周出现Win7和8.1月汇总。
Fall Creators更新的Win10修补程序,版本1709,包含除ectown相关的其他安全修复程序。另一个Win10补丁似乎只是崩溃。您在Insider Program中运行Win101803的测试版的那些,已经收到了修补程序。
但是......除非您的防病毒软件设置特定的注册表项,否则不会获得任何修补程序。(现在看起来好像关键的价值无关紧要;只有注册表项的存在在崩溃保护上。Thx,@ Abbodi86,@Mrbrian。)如果您正在运行第三方防病毒软件,则必须在熔点修补程序安装程序运行之前更新。它看起来好像有一些防病毒产品的Bluecreens存在已知问题。
在Update Catalog中列出的各种版本的Win7和8.1中也有累积的Internet Explorer 11更新。Win10和Edge的修复在各自的Win10累积更新中。微软还发布了SQL Server 2016和2017的修复。
请注意,默认情况下,不启用Windows服务器修补程序。那些想要打开崩溃保护的人必须改变注册表。(THX @Gossithedog)
Windows XP和Server 2003还没有修补程序。无论微软是否会迟早都会发布那些没有任何词。
Kevin Beaumont @Gossithedog是一份杀毒产品和与其崩溃相关问题的列表。当然,在Google文档上。
崩溃和幽灵事实
随着所有的新闻旋转,你可能会倾向于现在修补。我说等待。有一部少数事实妨碍了一个良好的恐慌故事:
熔点或幽灵没有活动的漏洞,尽管Labs.Updating Windows(或任何操作系统,包括麦斯科斯和Chromeo)中存在一些演示而不够。您也必须安装固件更新,并且没有一个主要的PC制造商具有固件更新。甚至没有Microsoft.it目前尚不清楚这一刻,虽然Windows Defender似乎是兼容的产品之一。如果世界结束,Microsoft将为Win7和8.1发布每月汇总,是的?此外,我们不知道这些匆忙的上市补丁如何将克坏亿亿左右的Windows机器。我已经在askwoody上看到了一个与沙盒冲突的报告,yammer离线并不放心。
它是Microsoft的内核团队已从另一个刀片上删除了闪手的刀片。但是,我们也可能听到今天或明天的许多角落的大声尖叫。预期的绩效罚款可能会或可能不会泛滥。
有巨大的官方Microsoft文档:
安全咨询ADV180002 /指南减轻了推测执行侧通道漏洞的IT专业人员的指导,用于防止投机执行侧通道漏洞(包括关于固件更新的警告)Windows Server指南,以防止推测执行侧通道漏洞(其中包括PowerShell脚本,以了解您的机器是否受到保护)在2018年1月3日和AntiVirus SoftwaremicROSoft云保护副频道漏洞保护中解除了关于Microsoft Edge和Internet ExploreMportant信息的推测执行侧频攻击。服务器指南以防止投机执行侧通道漏洞只有关于每个硬件或软件制造商,您可以命名有自己的警告/解释。我发现了AMD的响应(基本上,崩溃在AMD芯片上的“零下”近零风险)特别是启示。Reddit有一个专门专门致力于主题的Megathread。
抓一盒爆米花,加入我们的askwoody休息室。
- · 伦敦和赫尔辛基数字合作伙伴关系挑战大型IT平台
- · Facebook面临着10 GDPR在爱尔兰调查
- · Mingis关于Tech:数据泄露和“监督资本主义的兴起
- · 更多Windows补丁 - 关于Win10 1709的警告更新KB 4089848
- · 通过Microsoft Azure向英国警方提供启动数据清理
- · 为什么谷歌与MobileIron合作 - 以及他们计划提供的内容
- · T-Systems通过技术刷新将Datentre Estate的大小减少85%
- · 芬兰银行分享核心银行平台和供应商
- · 微软一起加入了什么,不要让男人放弃。除了.NET修
- · 寻求者的悔恨:KB 4458469在哪里,其他周四Win10