CPU漏洞让人手足无措,微软推送更新只为Disable之前的更新
像这个月被公布的处理器漏洞这种级别的安全风险在历史上并不多见,所以大家可以看到仿佛一滩本来宁静的池塘被突然扔进一块巨大的岩石,池底的生物被卷入巨大的漩涡,池塘表面更是掀起巨大的浪花。无论是微软还是英特尔,都应该是1月份最忙碌的公司,这种情况下非常容易出现乌龙(而且大家都等着看你的乌龙),我们之前就报道过一位使用非常老的速龙处理器的用户在安装更新后无法被正常引导至系统,当时的成因和过程我都报道过,这里不加赘述。
而在周末的时候微软再次被卷入一场乌龙,这一次是和老伙伴英特尔一起,事情是怎么回事呢?首先我们都知道处理器漏洞被曝光后,无论是英特尔还是微软都在制作自己的补丁封堵安全风险,期间前者的补丁被发现会引起包括第四代、第五代酷睿,也就是Haswell、Broadwell架构处理器的重启。但遗憾的是,整个业界不是由单一的流水线组成的,英特尔、微软、OEM制造商、云服务提供商都有自己的安全解决方案,而当他们都是采用一致的硬件后,就需要统一的整合,其实就在上周,英特尔在找到引起上述架构处理器重启的原因后,就表示希望其他伙伴暂停更新补丁,等待新的补丁。
而微软作为直接和我们的Windows操作系统接手的一方自然非常容易受到朝令夕改的影响,事实上就在刚刚过去的、温暖的周六,微软就推送一份更新,而更新的目的是什么呢?是为让之前的一次针对Spectre漏洞二型变种(CVE-2017-5715 Branch Target Injection)的补丁失效。是的,你没有听错,There`s a Update(KB4078130) which disables patches。这个名字看起来非常邪乎对不对?都说更新是为带来更好的性能、表现和体验,哪有更新是为废除之前的更新的?这还真不是我危言耸听吗,事实上大家看到这次更新的日志,就能知道为什么一次处理器漏洞会让这么多巨头公司措手不及。
微软在更新日中说得很明确,因为英特尔在之前发现自己更新的微代码会让系统出现频繁的、不可预料的重启行为,并且频率要比预期还要高,因此会有潜在的数据丢失的风险吗,微软自己的经验(“Our”own experience)也证实这一点。随着英特尔在上周建议个人用户暂停更新,微软也更新英特尔的步伐。
而随着英特尔已经结束测试并部署新的微代码,微软也在周末前制作一份Out-of-Band Update,也就是前面所说的KB4078130,“Specifically Disable”之前制作的补丁,经过微软的测试已经不会有频繁的重启现象出现。这次的更新覆盖Windows 7(SP1)、Windows 8.1、以及所有版本Windows 10,无论是个人桌面设备还是服务器设备。
其实这次处理器漏洞倒是让我有几分想起几年前看到的《全境封锁》的预告片,因为从各方手足无措、朝令夕改的行为来看,平时看上去无坚不摧、不受气象条件和经济环境影响的行业安全似乎并没有那么坚固,甚至还相当脆弱,想想如果这次漏洞被个人掌握,后果简直不堪设想@育碧蒙特利尔 临近过年了,估计很多人想买新一波装备啦,想要各类硬件推荐的请找小超哥(微信1111888),也可以让小超哥拉你进去超能群与其他网友一起聊哦~