本帖最后由 草原的狼 于 2018-2-20 16:38 编辑
众所周知,牙膏厂Intel的“Meltdown”(熔断)和“Spectre”(幽灵)漏洞被曝出以后,由Intel开始各家CPU厂商均被卷入,甚至连NVIDIA都宣布更新显卡驱动来修补相关漏洞。
由于这次的漏洞事件波及甚广,且具有很强的攻击能力,所以从软件到操作系统,甚至CPU固件都必须更新。
来源:Intel漏洞门最详尽评测!修复过于流畅Bug
http://news.mydrivers.com/1/565/565065.htm
修补漏洞的厂商首当其冲当然非微软莫属,毕竟微软即电脑 。不过由于英特尔之前提供的资料有问题,微软搞出来的修复补丁有缺陷。
注意事项: 目前Intel的CPU微码被认定会导致电脑出现死机重启的状况,DELL、HP、华擎都已经宣布下架相关的BIOS。如果BIOS更新后出现相关状况,建议尝试回滚BIOS版本。 即使是拿到了CPU微码,还是不建议大家自行修改BIOS进行更新,可能会产生额外的BUG。 由于部分厂商对Intel微码做了回滚撤回处理,所以不排除后续Intel更新微码后,性能再次出现变化的可能性。 目前Intel又让微软再次发布了屏蔽Intel BIOS漏洞修复补丁的补丁(真TM绕),相比系统补丁方式屏蔽,个人还是更加建议大家直接回滚BIOS。 不过还是有好消息: Intel完成Skylake平台幽灵漏洞修复:敦促用户尽快更新 http://news.mydrivers.com/1/566/566226.htm 2月8日消息,在Spectre和Meltdown漏洞反反复复很久之后,Intel公布了最新的工作动态。 本周早些时候,Intel已经面向OEM厂商分发了部分Skylake处理器(U-, Y-, H-, -S系列产品)的新微代码,这次是正式版,而其它平台则依然处于Beta测试阶段,需要进一步的验证妥当。 预计很快,陆陆续续的BIOS更新将会分发,不出意外的话,应该可以完美地解决掉Spectre V2攻击了。 此前,因为造成系统高频重启,Intel撤回了对二代酷睿SNB到八代酷睿CFL的修复补丁。 当然,由于是一项系统工程,而且波及的产品最早可以上溯到2009年的45nm老酷睿i7,所以要想实现100%的零漏洞,应该会需要相当一段时间。 另外,Intel也警示,基于上述漏洞的变种也在演进,他们会持续关注安全进展。 
 不过目前看来,这些方法都是缓解并不能彻底封堵。那么微软现在推送的二月份修复补丁是否稳定了呢?
| 
发表于 2018-2-20 16:38:34
楼主