Windows，Meltdown和Specter：保持冷静并进行

我对拥有自己的徽标和公关竞选活动的安全漏洞持越来越怀疑。昨天突然雪球关于两组脆弱性，现在称为崩溃和幽灵，导致了巨大的不同质量报告，街道上的广泛恐慌。在英特尔的股价的情况下，街道上的血液更像是血液。

虽然这两种漏洞都会影响过去二十年中的每台计算机几乎影响，但威胁 - 特别是普通普通瓦拉Windows用户也是如此 - 并不迫在眉睫。你应该意识到这种情况，但避免踩踏事件。天空没有下降。

如何发现熔化和幽灵缺陷

这是如何展示的。回到2017年6月，一名名为Jann Horn的安全研究员，为谷歌的项目零队工作，发现了一种偷偷摸摸的程序，可以窃取从一个应该禁止限制的计算机的一部分窃取信息。喇叭和项目零通知主要的供应商 - 谷歌，当然，以及英特尔，微软，苹果，AMD，Mozilla，Linux人，亚马逊和更多 - 并且一个安静的努力开始插入安全漏洞而不提醒“坏人。”

虽然Linux社区泄露了细节，但随着10月份发布的Kaiser系列补丁，很少有人意识到问题的巨大性。通过和大，知悉人士同意将其保持一切安静，直到1月9日 - 本月的补丁周二。

星期一，1月1日，豆类开始溢出。一个匿名的海报，称他/她自己python甜味把它放在公开赛中：

目前禁运的安全错误显然是实现虚拟内存的所有当代CPU架构，需要硬件更改完全解析。迫切开发软件缓解正在开放，最近降落在Linux内核中，11月在NT内核中开始出现类似的缓解。在最坏的情况下，软件修复导致典型工作负载中的巨大放缓。

John Leyden和Chris Williams在注册登记册周二将泄漏转化为涌入，详细摘为即插即用熔点安全洞：

英特尔的一个基本设计缺陷在Intel的Processor Chips中强制迫使Linux和Windows内核重新设计，以防御芯片级安全错误。

程序员正在加扰以改变开源Linux内核的虚拟内存系统。同时，预计微软将在即将介绍的补丁周二公开向其Windows操作系统公开介绍必要的更改：将这些变化作为在11月和12月的运行快速环窗口内幕建立的β代理商。

到目前为止，修补周二GAG被抛到了风，谷歌项目的明确声明零，与官方徽标Flowooned（“免费使用，免受豁免，通过CCO”）和公制大量的墨水。目前有成千上万的解释器文章。

如果您需要概述，请查看Cade Computer或来自Cade Metz和Nicole Perlroth的纽约时报的Catalin Cimpanu的文章。次数说：

熔化缺陷特定于英特尔，但幽灵是设计的缺陷，这些设计已经被许多处理器制造商几十年来使用。它几乎影响了市场上的所有微处理器，包括AMD制造的芯片，该芯片分享英特尔的设计和基于英国的ARM的设计。

那些在英特尔讨厌的人应该注意到有很多责任。也就是说，我仍然在11月29日在CEO Brian Krzanich销售了2400万美元的销售了2400万美元的股票市场。

Microsoft释放Windows补丁

昨天晚上，微软发布了Windows修补程序 - 仅用于Win7的Win7向前播放的Windows修补程序 - 仅适用于各种窗口版本的更新，累积更新和Delta更新。有关详细信息，请参阅更新目录。（thx，@crysta）。请注意，该修补程序列于1月4日1日1月4日的“上次更新”日期。Win7和8.1修补程序仅是安全性（您必须手动安装的类型）。我一直向上保证下周在周二下周出现Win7和8.1月汇总。

Fall Creators更新的Win10修补程序，版本1709，包含除ectown相关的其他安全修复程序。另一个Win10补丁似乎只是崩溃。您在Insider Program中运行Win101803的测试版的那些，已经收到了修补程序。

但是......除非您的防病毒软件设置特定的注册表项，否则不会获得任何修补程序。（现在看起来好像关键的价值无关紧要;只有注册表项的存在在崩溃保护上。Thx，@ Abbodi86，@Mrbrian。）如果您正在运行第三方防病毒软件，则必须在熔点修补程序安装程序运行之前更新。它看起来好像有一些防病毒产品的Bluecreens存在已知问题。

在Update Catalog中列出的各种版本的Win7和8.1中也有累积的Internet Explorer 11更新。Win10和Edge的修复在各自的Win10累积更新中。微软还发布了SQL Server 2016和2017的修复。

请注意，默认情况下，不启用Windows服务器修补程序。那些想要打开崩溃保护的人必须改变注册表。（THX @Gossithedog）

Windows XP和Server 2003还没有修补程序。无论微软是否会迟早都会发布那些没有任何词。

Kevin Beaumont @Gossithedog是一份杀毒产品和与其崩溃相关问题的列表。当然，在Google文档上。

崩溃和幽灵事实

随着所有的新闻旋转，你可能会倾向于现在修补。我说等待。有一部少数事实妨碍了一个良好的恐慌故事：

此外，我们不知道这些匆忙的上市补丁如何将克坏亿亿左右的Windows机器。我已经在askwoody上看到了一个与沙盒冲突的报告，yammer离线并不放心。

它是Microsoft的内核团队已从另一个刀片上删除了闪手的刀片。但是，我们也可能听到今天或明天的许多角落的大声尖叫。预期的绩效罚款可能会或可能不会泛滥。

有巨大的官方Microsoft文档：

只有关于每个硬件或软件制造商，您可以命名有自己的警告/解释。我发现了AMD的响应（基本上，崩溃在AMD芯片上的“零下”近零风险）特别是启示。Reddit有一个专门专门致力于主题的Megathread。

抓一盒爆米花，加入我们的askwoody休息室。