Loading...

所有手机/电脑中招 Win10紧急更新:修复CPU级重大漏洞[KB4056892] [转自暮若夕]

check评论:0 条 remove_red_eye浏览量:401 change_historyTags:IT资讯
作者 : 阿硕 date_range日期 : 2018-01-05

这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。
安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵).

前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。

而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。

目前,Meltdown已经被Linux、macOS修复,谷歌也号称修复(应该是安卓),至于Windows,解释如下:
1、Windows Insider用户在过去两个月也就是去年就已经修复了。

2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。
不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。

按照惯例答疑:

1、哪些系统受影响?

Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。

2、除了Intel处理器,还波及哪些硬件?

ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等。
虽然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者Daniel Gruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相当成功,绝不能低估。

3、如何修复?

对于Meltdown漏洞:Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复,Win10 Insider去年底修复、Win10秋季创意者更新4号发布了KB4056892,将强制自动安装,也可以通过本文下方的分流地址下载安装。亚马逊也公布了指导方案。
对于难度更高的Spectre漏洞,目前仍在攻坚。

4、Windows 7/XP受影响不?

微软承诺,将在下一个补丁日帮助Win7修复,但是否惠及XP没提。博主会同步更新其他系统版本的补丁。

5、打补丁性能受到影响?

研究者Gruss称对此,他无法给出确切结论,但从Intel声明的措辞中可以确认会有性能损失。
福布斯称,性能影响较大的是Intel 1995年到2013年的老处理器,最高可达50%,从Skylake这一代之后就几乎察觉不到了。

6、那么这些漏洞造成什么损失了?

由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。
但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。
所以,看似很严重但其实也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。

7、杀毒软件有效吗?

可结合第6条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。

8、如何查看系统版本?

按下win+r,在运行窗口输入winver,回车运行,即可得知当前系统版本

9、其他问题:

请在本文下方回复,博主将尽快作答。

因微软服务器缘故,博主提供分流下载链接:

[v_blue]适用于 Windows 10 Version 1709 的 01 Delta 更新,适合基于 x86 的系统 (KB4056892)[/v_blue]

官方下载地址:http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-x86_delta_45f3a157eb4b4ced11044f6c462f21ec74287cb5.msu

百度网盘:https://pan.baidu.com/s/1kV1SqyF

[v_blue]适用于 Windows Server 2016 (1709) 的 01 Delta 更新,适合基于 x64 的系统 (KB4056892)[/v_blue]

官方下载地址:http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-x64_delta_d810a354692261ccaef351e06ba0bdecd194013d.msu

百度网盘:https://pan.baidu.com/s/1bVaBQQ

[v_blue]适用于 Windows 10 Version 1709 的 01 Delta 更新,适合基于 x64 的系统 (KB4056892)[/v_blue]

官方下载地址:http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-x64_delta_d810a354692261ccaef351e06ba0bdecd194013d.msu

百度网盘:https://pan.baidu.com/s/1bVaBQQ

[v_blue]适用于 Windows 10 Version 1709 的 01 Delta 更新,适合基于 ARM64 的系统 (KB4056892)[/v_blue]

官方下载地址:http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-arm64_delta_201d66e2a6863a9705c84527b44f159cbbb84224.msu

百度网盘:https://pan.baidu.com/s/1i4QcDHr

本文转自【http://www.muruoxi.com/1796.html】感谢安慕希的友情支持....呸....慕若夕
大佬博客:http://www.muruoxi.com/

桌面 chevron_right

暂无评论

正在回复给  
去登陆?

标签云

文章留名