搜索
查看: 8649|回复: 119
收起左侧

[IT业界] 使用旧款英特尔CPU的话暂勿安装修复补丁

  [复制链接]
970137957
发表于 2018-1-5 17:47:04 | 显示全部楼层 |阅读模式
本帖最后由 970137957 于 2018-1-5 17:50 编辑
今天怎么都搜索不到微软的修复补丁,后来看新闻后才发现微软撤回了...

新闻正文:
先来张图送给英特尔:
0.gif
再来张图送给微软:
0.gif
今天我们还得继续说英特尔处理器漏洞的问题,不说还真不行,没办法。
因为这个漏洞实在是坑了太多人,不仅是普通用户、大型数据中心(云计算供应商)同样也都被坑了。
英特尔昨天还死鸭子嘴硬说安装修复更新不会影响设备性能、所谓的设备性能如何取决于用户运行了多少进程。
结果昨晚开始各个操作系统推送修复更新部署后一片哀嚎,说好的不影响性能呢?吹呗!死不承认!
老用户被坑惨了,2013年和之前上是的英特尔处理器在安装更新后性能损失相当严重,远远超出了之前研究人员预测的5%~30%。
稍微好点的消息是从Skylake这一代往后的处理器,至少对于不是太旧的电脑来说影响相对来说就小多了
大型数据中心例如微软家的Azure昨天开始已经强制性批量维护并批量重启服务器修复安全问题,对数据中心来说安全是最重要的问题。毕竟损失的性能,可以靠加钱加装备补回来。
这就是英特尔所说的不影响性能、不会召回产品、通过软件升级方式的解决办法。
接着要说Bug10:微软把补丁撤回了
昨天微软给Windows 10和Windows Server 2016分支版本发布了累积更新修复英特尔处理器的漏洞。
一如既往又有很多用户出现安装后遭遇奇奇怪怪的问题,典型的就是无法启动并在重启后的界面显示失败自动回滚,回滚滚成了死循环。
接着微软还坑了AMD用户,部分旧款AMD平台安装失败或者同样造成循环回滚的问题。
现在微软已经撤回补丁估计是回炉去了,当然是用W7和W8.1的用户就不需要担心了,毕竟补丁没发而且也没自动安装。
最后,
性能问题建议旧款设备暂时就不要考虑安装补丁了,目前这些补丁也只是过渡方式。后面英特尔得发布芯片组和BIOS驱动来解决问题,这样不会对设备性能造成太大的影响。
至于微软的补丁,之前安装从没出过问题的用户有兴趣的话可以继续装,办公电脑暂时也不要考虑安装了,以免影响正常办公。
至于安全问题,目前漏洞细节都还没有被完全公开,短时间内应该也不会有攻击事件,所以等段时间性能的问题和补丁的问题都解决了再说吧。

来自 蓝点网的微信公众号
大家安装了的,出现问题了还是正常?

评分

参与人数 1人气 +1 收起 理由
Tarchia + 1 版主发布,不给加分

查看全部评分

驭龙
发表于 2018-1-5 18:08:17 | 显示全部楼层
死循环的原因之一可能是因为安全软件与这补丁不兼容吧

另外我报告一下,七代处理器安装补丁一切正常,因为我用的ESET已支持这补丁,性能无明显影响,正常使用的话,几乎没有什么差别
wowocock
发表于 2018-1-5 18:24:03 | 显示全部楼层
看了下,采用的应该是类似LINUX下的KAISER技术,采用shadow  页表技术,R3,R0用不同的页表,内核地址在R3中只有极少数被映射,大部分都无效,R0中的都有效,并且R3地址也都能访问,只通过SMAP和SMEP来进行保护。
在打了新的WIN10  补丁后,我们在  KPROCESS  里会看到

0:  kd>  dt  nt!_EPROCESS  @$proc  ImageFileName  Pcb.DirectoryTableBase  Pcb.UserDirectoryTableBase
***  ERROR:  Module  load  completed  but  symbols  could  not  be  loaded  for  LiveKdD.SYS
      +0x000  Pcb                                                :
            +0x028  DirectoryTableBase                  :  0x1ab002
            +0x278  UserDirectoryTableBase          :  0x2f00001
      +0x450  ImageFileName                            :  [15]    "System"
新的UserDirectoryTableBase  用来保存R3  的CR3  ,而原来的DirectoryTableBase则为R0的CR3


0:  kd>  ?  nt!KiSystemCall64Shadow
Evaluate  expression:  -8787652898496  =  fffff801`f7121140
0:  kd>  !vtop  1ab000  fffff801f7121140
Amd64VtoP:  Virt  fffff801`f7121140,  pagedir  1ab000
Amd64VtoP:  PML4E  1abf80
Amd64VtoP:  PDPE  3b09038
Amd64VtoP:  PDE  3b0adc0
Amd64VtoP:  Large  page  mapped  phys  00000002`18121140
Virtual  address  fffff801f7121140  translates  to  physical  address  218121140.

0:  kd>  !vtop  2f00000  fffff801f7121140
Amd64VtoP:  Virt  fffff801`f7121140,  pagedir  2f00000
Amd64VtoP:  PML4E  2f00f80
Amd64VtoP:  PDPE  eb3038
Amd64VtoP:  PDE  ab2dc0
Amd64VtoP:  PTE  eb9908
Amd64VtoP:  Mapped  phys  00000002`18121140
Virtual  address  fffff801f7121140  translates  to  physical  address  218121140.
  而比较重要的nt!KiSystemCall64Shadow,在2个表中都有映射,指向同一物理地址218121140

0:  kd>  !pcr
KPCR  for  Processor  0  at  fffff801f5b22000:
        Major  1  Minor  1
                NtTib.ExceptionList:  fffff801f9664fb0
                        NtTib.StackBase:  fffff801f9663000
                      NtTib.StackLimit:  0000000000000000
                  NtTib.SubSystemTib:  fffff801f5b22000
                            NtTib.Version:  00000000f5b22180
                    NtTib.UserPointer:  fffff801f5b22870
                            NtTib.SelfTib:  00000058e0504000

                                        SelfPcr:  0000000000000000
                                              Prcb:  fffff801f5b22180
                                              Irql:  0000000000000000
                                                IRR:  0000000000000000
                                                IDR:  0000000000000000
                            InterruptMode:  0000000000000000
                                                IDT:  0000000000000000
                                                GDT:  0000000000000000
                                                TSS:  0000000000000000

                            CurrentThread:  fffff801f72a4380
                                  NextThread:  0000000000000000
                                  IdleThread:  fffff801f72a4380

                                    DpcQueue:  Unable  to  read  nt!_KDPC_DATA.DpcListHead.Flink  @  fffff801f5b24f80

0:  kd>  !vtop  2f00000  fffff801f5b24f80
Amd64VtoP:  Virt  fffff801`f5b24f80,  pagedir  2f00000
Amd64VtoP:  PML4E  2f00f80
Amd64VtoP:  PDPE  eb3038
Amd64VtoP:  PDE  ab2d68
Amd64VtoP:  PTE  37b6920
Amd64VtoP:  zero  PTE
Virtual  address  fffff801f5b24f80  translation  fails,  error  0xD0000147.

0:  kd>  !vtop  1ab000  fffff801f5b24f80
Amd64VtoP:  Virt  fffff801`f5b24f80,  pagedir  1ab000
Amd64VtoP:  PML4E  1abf80
Amd64VtoP:  PDPE  3b09038
Amd64VtoP:  PDE  3b0ad68
Amd64VtoP:  PTE  510d920
Amd64VtoP:  Mapped  phys  f88f80
Virtual  address  fffff801f5b24f80  translates  to  physical  address  f88f80.

而另一个内核地址,只在R0被影射为物理地址f88f80.而在R3没有映射

提示错误  Virtual  address  fffff801f5b24f80  translation  fails,  error  0xD0000147.

评分

参与人数 3人气 +3 收起 理由
慕若曦 + 1 赞一个!
翼风Fly + 1 来膜wowocock
驭龙 + 1 膜拜大神

查看全部评分

锦瑟无端五十弦
发表于 2018-1-5 18:34:44 | 显示全部楼层
我卸载了还是会自动安装
Jomye
发表于 2018-1-5 17:51:44 来自手机 | 显示全部楼层
又被微软坑了,早知会撤回就不更了。
970137957
 楼主| 发表于 2018-1-5 17:52:13 | 显示全部楼层
Jomye 发表于 2018-1-5 17:51
又被微软坑了,早知会撤回就不更了。

幸亏昨天没开机...
天道酬善
发表于 2018-1-5 17:53:07 | 显示全部楼层
昨天安装了一次 没重启,今天提示我又安装了一次相同的补丁。我还是没有重启电脑。
970137957
 楼主| 发表于 2018-1-5 17:53:51 | 显示全部楼层
天道酬善 发表于 2018-1-5 17:53
昨天安装了一次 没重启,今天提示我又安装了一次相同的补丁。我还是没有重启电脑。

怕是死循环
随便注册
发表于 2018-1-5 18:10:46 | 显示全部楼层
本帖最后由 随便注册 于 2018-1-6 12:03 编辑

Win7提前发了1月汇总,不包括这个啊?

Win7,5.12的沙盘不能用了,两个补丁都是如此。
锦瑟无端五十弦
发表于 2018-1-5 18:17:38 | 显示全部楼层
问一句可以卸载吗?我听说这个不让卸载
草原的狼
发表于 2018-1-5 18:30:36 | 显示全部楼层
随便注册 发表于 2018-1-5 18:10
Win7提前发了1月汇总,不包括这个啊?

包含的,不过还是别装了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-1-20 21:25 , Processed in 0.136200 second(s), 26 queries .

快速回复 返回顶部 返回列表