微软冲出来一个系统更新,将禁用草率缓解补丁部署之前英特尔幽灵Windows上的漏洞检测系统。
更新KB4078130是急忙扭转英特尔的系统不稳定幽灵变种2 (CVE分支目标注入2017—5715年)可能会导致。自撤销补丁,芯片制造商终于后知后觉地承认个人电脑,将吸收更新可能会更不稳定。
“我们自己的经验是,系统不稳定在某些情况下会导致数据丢失或腐败……我们明白,英特尔正在继续调查当前的微码版本的潜在影响,并鼓励客户审查指导不断告知他们的决定,“微软说注意,同时紧急部署更新。
该公司表示系统更新将适用于所有受支持的操作系统版本Windows 7, Windows 8.1和Windows 10。
Windows-maker还向用户保证,截至1月25日,没有迹象表明幽灵变种2补丁已经突破了潜在的黑客攻击。
安全问题
正如微软所言,缓解系统更新将禁用CVE 2017 - 5715,和不可避免的结果是某种形式的脆弱性。目前,该公司表示更新是一种妥协为用户保留更好的性能水平,这对于企业用户来说是至关重要的。
然而,可能会有一个机会,将在特定的系统模型修正问题。在这种情况下,恢复幽灵2变种2补丁将会安全的事情。
“我们建议Windows客户,在适当的时候,使再能缓解对cve - 2017 - 5715当英特尔报告说这个不可预测系统行为已经解决了你的设备,”微软的建议。
然而,对于大多数Windows用户安装KB4078130是目前可用的最好的课程。更重要的是,用户需要可靠性安全取现在的后座。微软继续监控情况,到目前为止,利用基于英特尔的幽灵补丁不存在。
透明度要求
尽管立即解决幽灵和崩溃的可用性,安全专家取得了他们称之为作为整个事件的处理不当。Jonathan CorbetLinux基础技术顾问委员会成员万博体育登录首页,声称重要的细节在这个问题上是故意压制,这阻止了整个故事的启示。
基金会说,双方有任何观察到的一些关于安全问题的透明度,会更好实施纠正和预防措施,,这种情况下应该帮助该行业找到一个更好的方法处理在未来类似的漏洞。