英特尔释放更多Mettown / Specter固件修复,Microsoft Feints SP3补丁
差的做法暴露了2400万财务记录
Furman评论敦促对Tech Giants的更大竞争
凭借iOS 11.3,Apple外观团结患者及其医疗保健数据
Win10版本1809,取两个:建造的指南和他们打破了什么
愿Windows和Office补丁现在相对稳定,但Win7 NIC问题仍然存在
7-zip中的多种漏洞。立即更新它!
Fireeye Gears Up Email Security用于新兴威胁
自由职业者对演出经济持有巨大态度
屏住呼吸,避免蛇油,并获得Windows更新
微软Azure在公共云中获得了AWS
在7月和8月的Windows / Office补丁中陷入困境
澳大利亚和新西兰的IT专业人士的高薪,但仍然存在多样性问题
Subopostmasters通过首席执行官荣誉起诉邮局的邮局令人震惊的失败
伦敦网络安全创新中心问题打开邀请
微软提高了澳大利亚企业客户的云价格
红帽眼睛在新兴东盟市场的Unix-to-Linux迁移
Google的最新测试版在应该是一个关键的Android P功能
Apple在企业中的HomePod股票空间如何?
政府讲述了网络安全差的名称和羞耻公司
欧盟法院顾问说,被遗忘的权利不是全球性的
彻底改变患者预订海湾
Android现在fido2认证
Spotify,只需用技术公司加入武力,帮助企业管理云成本更好
英国网络安全机构调查DNS劫持
互联网关于iphone x的说法
简单的方法来绕过iOS 12的iOS 12上的iOS 12上的Passcode Lock屏幕
IoT可以成为区块链的杀手应用程序
部长敦促英国公司为禁止交易做准备
自动驾驶汽车获取试验安全和透明度的最新指南
荷兰开发人员提供通信的企业核安全选项
Zoho一个在其一年标记中增加了AI和分析升级
Win10 1703和1607的补丁,以及Win7 IP错误修复的脑扭曲更新
不到四分之一的AI专业人士是女性
塔尔斯销售ncipher entrust datacard
这是两个高管调查透露关于区间的采用
Android和反托拉斯:欧盟的谷歌案例解释了
较小的更新将“最后一个重要障碍”删除到商业Windows 10采用,专家
Win10 1709最令人厌恶的“功能”:程序从死者回来
WWDC 2018预览:我们能期待什么?
如果您想要IoT安全,机构警告,请不要急于部署5g
Cyber​​对英国董事会的意识发现想要
欧盟在网络安全立法与合作中收集动力
桑坦德最新银行挖掘谷歌体验
Lloyds Bank将数百名客户迁移到Google-Inspired Fintech
谷歌移动到最终网站安装Chrome Extensions
Opentext企业世界欧洲:首席执行官Barrenechea Stakes为EIM索赔作为竞争优势
哪些Android手机定期提供安全更新?这是一个提示
OpenReach探索铜网络关机选项
Apple将隐私主题推动在Safari for iOS 12,'Mojave'
您的位置:首页 >电子新品 >

英特尔释放更多Mettown / Specter固件修复,Microsoft Feints SP3补丁

2021-08-23 18:43:56 [来源]:

一个月前今天,英特尔告诉全世界,他们的崩溃/幽灵补丁是一团糟。他们的建议阅读了类似的东西,“ooopsie。那些非常重要的BIOS / UEFI固件更新我们发布了一个耦合的周前,导致英特尔机器像Bungee奶牛一样掉落。尽管我们告诉过你,请停止立即安装它们。如果您安装了一个糟糕的BIOS / UEFI补丁,Golly,请与您的PC制造商联系,看看他们是否知道如何让您摆脱困境。“

英特尔现在表示它已经发布了真正的新功能,非常好的固件版本。

覆盖的英特尔芯片,那些未涵盖的芯片

扫描官方微码修订版指南2018年2月20日(PDF),您可以看到咖啡湖,kaby湖,湾路径和大多数天窗芯片都被覆盖。另一方面,Broadwell,Haswell和Sandy Bridge Chips仍然留下棕色的滑块。

安全咨询英特尔-SA-00088已更新此Quib:

我们现在发布了对Kaby湖,咖啡湖,基于天窗的平台的OEM客户和合作伙伴的新生产微码更新。如前所述,这些更新解决了此处上次讨论的重启问题,代表了我们的第6次,第7和第8代Intel®Core™产品线的广度以及我们最新的Intel®Core™X系列处理器系列。它们还包括我们最近宣布的英特尔®至强®可扩展和英特尔®Xeon®D的数据中心系统处理器。我们继续为其他受影响的产品释放Beta Microcode更新,以便客户和合作伙伴在将它们移动到生产之前有机会进行广泛的测试。

英特尔的建议

英特尔继续推荐他们上次推荐的基本上相同的东西,具体的呼叫:

我们继续推荐OEM,云服务提供商,系统制造商,软件供应商和最终用户停止部署先前发布的某些微代码更新的发布版本寻址变量2(CVE-2017-5715),因为它们可能会引入高于预期的重新启动和其他不可预测的系统行为。我们还继续要求我们的行业合作伙伴重点努力评估Beta Microcode更新。在我们最终确定这些更新的解决方案时,我们本周早些时候我们建议我们正在与我们的OEM合作合作伙伴使用以前版本的Microcode提供BIOS更新未呈现这些问题,但也删除了“幽灵”变体2的缓解(CVE 2017-5715)Microsoft还为用户提供了两个资源,以禁用表现出不可预测行为的平台上的原始微码更新:对于大多数用户 - 通过Microsoft®更新目录可用的自动更新,该目录禁用“幽灵”变体2 (CVE 2017-5715)没有BIOS更新的缓解。此更新支持Windows 7(SP1),Windows 8.1以及所有版本的Windows 10 - 客户端和服务器的Advanced用户 - 请参阅以下知识库(KB)章程kb4073119:IT Pro GuidanceKB4072698:这些选项的服务器Guidandboth消除了重启或与原始微码更新相关联的其他不可预测的系统行为,并保留“幽灵”变量1和“熔点”变量3的缓解,直到可以在系统上加载新的微代码。

“对于大多数用户”的更新是KB 4078130,这是一个令人惊讶的星期五晚间补丁,于1月26日发布,我差不多一个月前讨论了:

星期五晚上,微软发布了一个称为KB 4078130的奇怪补丁,“禁用幽灵,变体2.”KB文章达到了很大的长度,描述了英特尔的坏人和它的微码补丁不起作用:

没有任何细节,但显然这种补丁 - 没有发送Windows Update Chute - 添加两个注册表设置,“手动禁用对幽灵变种2的缓解”

通过冗长的Microsoft IT Pro指导页面翻新,有一个重要的警告:

仅安装Windows 2018年1月和2月安全更新的客户不会收到所有已知保护漏洞的损害。除了安装1月和2月的安全更新外,还需要更新处理器微码或固件。这应该通过您的OEM器件制造商提供。

Surface Pro 3的Microsoft固件更新

在令人惊叹的巧合中,昨晚Microsoft发布了Surface Pro 3的固件更新。它目前可作为Surface Pro 3的手动下载(“MSI格式”)。我没有看到它掉下了Windows Update Chute。也许微软是测试版再次测试它。每个Brandon记录表面博客:

我们发布了一个新的Surface Pro 3的驱动程序和固件更新。此更新包括用于表面UEFI的新固件,它可以解决潜在的安全漏洞,包括Microsoft Security Advisory 180002。

此更新在Microsoft下载中心的Surface Pro 3驱动程序和固件页面中以MSI格式提供。

除了Golly,这个页面上的最新版本的补丁(截至东部时间的10个时间)被标记为“日期发布于1/24/2018”。官方表面PRO 3更新历史记录页面列出了SP3的最后一个固件更新,为2017年10月27日的日期。

而且,Golly Squared,Microsoft安全咨询180002甚至没有提及Surface Pro 3。它自2月13日起尚未更新。它链接到了表面指导,以防止投机执行侧通道漏洞页面,KB 4073065,它没有提及Surface Pro 3,并且自2月2日起尚未更新。

您必须非常信任 - 微软和英特尔 - 此时手动安装任何曲面固件修补程序。特别是当你意识到不是一个单一的崩溃或与幽灵相关的漏洞都在野外。不是一个。

Thx Bogdan Popa Softmedia新闻。

在崩溃和幽灵上烦恼?在askwoody休息室建立你的恐惧。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。