馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
Meltdown,Spectre與其相關變體漏洞,在今年給予整個電腦業界相當大的安全隱憂,且不只是X86架構系統,連帶影響Arm與POWER架構.Intel近期已完成軟體驗證,開始透過Windows Update藉著微之之手派送處理器微碼更新。 近日隨著Windows Update更新,Microsoft開始派送KB4465065更新檔,Windows 10 1809,Windows Server 2019所有版本作業系統均有可能收到此更新。此更新包含英特爾處理器對抗部分硬體漏洞的更新微碼,包含Spectre Variant 3a(CVE-2018-3640),Spectre Variant 4(CVE-2018-3639),L1 Terminal Fault(CVE-2018-3620,CVE-2018-3646)。 Spectre Variant 3a主要影響Arm架構Cortex-A15,Cortex-A57,Cortex-A72處理器,如同Meltdown透過處理器預測執行的安全性弱點,讀取一般狀況無法獲得的資訊.Spectre Variant 4則是最新找到的幽靈攻擊方式變種,英特爾先前針對幽靈變種1的微碼更新,理論上對幽靈變種4也有防護效果,但為避免有心人士找尋之間的差異,進而演化成另一波的攻擊,英特爾決定推出調整過去的版本,針對Spectre Variant 4的更新亦包含Spectre Variant 3a。 L1 Terminal Fault旗下其實有3個安全性漏洞CVE-2018-3615,CVE-2018-3620,CVE-2018-3646,分別影響SGX指令集,作業系統/系統管理模式,虛擬機器,可透過不同手法讀取處理器L1資料快取,這次KB4465065更新檔包含後2者。需注意的是,安裝此更新檔之後,即具備對抗幽靈變種3a和L1終端故障的防護能力,但幽靈變異4則因效能下降緣故,預設為關閉。(注:AMD處理器不受Spectre Variant 4影響)
若要啟用Spectre Variant 4防護能力,需自行編輯登錄檔,於命令提示字元執行下列指令,重新開機後生效: reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 8 /f reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
若要關閉幽靈變種4防護能力,請於命令提示字元執行下列指令,重新開機後生效: reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /freg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
這次的KB4465065更新檔,消費市場僅針對Skylake微架構之後的處理器,也就是包含第六代Core處理器之後的版本,其餘Windows作業系統與處理器版本,有賴廠商繼續推出修正更新檔。
▲此次KB4465065更新檔所支援的處理器版本型號。
資料來源
|