英特尔释放更多Mettown / Specter固件修复,Microsoft Feints SP3补丁
一个月前今天,英特尔告诉全世界,他们的崩溃/幽灵补丁是一团糟。他们的建议阅读了类似的东西,“ooopsie。那些非常重要的BIOS / UEFI固件更新我们发布了一个耦合的周前,导致英特尔机器像Bungee奶牛一样掉落。尽管我们告诉过你,请停止立即安装它们。如果您安装了一个糟糕的BIOS / UEFI补丁,Golly,请与您的PC制造商联系,看看他们是否知道如何让您摆脱困境。“
英特尔现在表示它已经发布了真正的新功能,非常好的固件版本。
覆盖的英特尔芯片,那些未涵盖的芯片
扫描官方微码修订版指南2018年2月20日(PDF),您可以看到咖啡湖,kaby湖,湾路径和大多数天窗芯片都被覆盖。另一方面,Broadwell,Haswell和Sandy Bridge Chips仍然留下棕色的滑块。
安全咨询英特尔-SA-00088已更新此Quib:
我们现在发布了对Kaby湖,咖啡湖,基于天窗的平台的OEM客户和合作伙伴的新生产微码更新。如前所述,这些更新解决了此处上次讨论的重启问题,代表了我们的第6次,第7和第8代Intel®Core™产品线的广度以及我们最新的Intel®Core™X系列处理器系列。它们还包括我们最近宣布的英特尔®至强®可扩展和英特尔®Xeon®D的数据中心系统处理器。我们继续为其他受影响的产品释放Beta Microcode更新,以便客户和合作伙伴在将它们移动到生产之前有机会进行广泛的测试。
英特尔的建议
英特尔继续推荐他们上次推荐的基本上相同的东西,具体的呼叫:
我们继续推荐OEM,云服务提供商,系统制造商,软件供应商和最终用户停止部署先前发布的某些微代码更新的发布版本寻址变量2(CVE-2017-5715),因为它们可能会引入高于预期的重新启动和其他不可预测的系统行为。我们还继续要求我们的行业合作伙伴重点努力评估Beta Microcode更新。在我们最终确定这些更新的解决方案时,我们本周早些时候我们建议我们正在与我们的OEM合作合作伙伴使用以前版本的Microcode提供BIOS更新未呈现这些问题,但也删除了“幽灵”变体2的缓解(CVE 2017-5715)Microsoft还为用户提供了两个资源,以禁用表现出不可预测行为的平台上的原始微码更新:对于大多数用户 - 通过Microsoft®更新目录可用的自动更新,该目录禁用“幽灵”变体2 (CVE 2017-5715)没有BIOS更新的缓解。此更新支持Windows 7(SP1),Windows 8.1以及所有版本的Windows 10 - 客户端和服务器的Advanced用户 - 请参阅以下知识库(KB)章程kb4073119:IT Pro GuidanceKB4072698:这些选项的服务器Guidandboth消除了重启或与原始微码更新相关联的其他不可预测的系统行为,并保留“幽灵”变量1和“熔点”变量3的缓解,直到可以在系统上加载新的微代码。“对于大多数用户”的更新是KB 4078130,这是一个令人惊讶的星期五晚间补丁,于1月26日发布,我差不多一个月前讨论了:
星期五晚上,微软发布了一个称为KB 4078130的奇怪补丁,“禁用幽灵,变体2.”KB文章达到了很大的长度,描述了英特尔的坏人和它的微码补丁不起作用:
没有任何细节,但显然这种补丁 - 没有发送Windows Update Chute - 添加两个注册表设置,“手动禁用对幽灵变种2的缓解”
通过冗长的Microsoft IT Pro指导页面翻新,有一个重要的警告:
仅安装Windows 2018年1月和2月安全更新的客户不会收到所有已知保护漏洞的损害。除了安装1月和2月的安全更新外,还需要更新处理器微码或固件。这应该通过您的OEM器件制造商提供。
Surface Pro 3的Microsoft固件更新
在令人惊叹的巧合中,昨晚Microsoft发布了Surface Pro 3的固件更新。它目前可作为Surface Pro 3的手动下载(“MSI格式”)。我没有看到它掉下了Windows Update Chute。也许微软是测试版再次测试它。每个Brandon记录表面博客:
我们发布了一个新的Surface Pro 3的驱动程序和固件更新。此更新包括用于表面UEFI的新固件,它可以解决潜在的安全漏洞,包括Microsoft Security Advisory 180002。
此更新在Microsoft下载中心的Surface Pro 3驱动程序和固件页面中以MSI格式提供。
除了Golly,这个页面上的最新版本的补丁(截至东部时间的10个时间)被标记为“日期发布于1/24/2018”。官方表面PRO 3更新历史记录页面列出了SP3的最后一个固件更新,为2017年10月27日的日期。
而且,Golly Squared,Microsoft安全咨询180002甚至没有提及Surface Pro 3。它自2月13日起尚未更新。它链接到了表面指导,以防止投机执行侧通道漏洞页面,KB 4073065,它没有提及Surface Pro 3,并且自2月2日起尚未更新。
您必须非常信任 - 微软和英特尔 - 此时手动安装任何曲面固件修补程序。特别是当你意识到不是一个单一的崩溃或与幽灵相关的漏洞都在野外。不是一个。
Thx Bogdan Popa Softmedia新闻。
在崩溃和幽灵上烦恼?在askwoody休息室建立你的恐惧。