当前位置:首页 > 业界动态 > 正文内容

[Windows]在Windows系统上修复Meltdown和Specture CPU漏洞

炫懿2年前 (2018-01-07)业界动态975

 [Windows]在Windows系统上修复Meltdown和Specture CPU漏洞 业界动态 第1张

为了编写本文,我们参考了四个微软的帮助文档,或许你也会对它们有兴趣:

1,Windows桌面用户指南

2,Windows服务器用户指南

3,安全建议ADV180002(包含更新软件包的KB编号)

4,更新第三方防病毒软件用户的兼容性警告


这几篇文档中最值得关注,也是被反复强调的一句话是:

   

为了防止不兼容的杀软导致系统崩溃,微软在1月3日提供的补丁,仅支持部分兼容本次安全更新的杀软厂商。


这意味着什么


这意味着,如果你打开Windows Update并点击“检查更新”的按钮,如果有安装提示出现,那么你可以安全的安装它;如果什么的没有出现,说明Widnows检查到你的系统上存在不兼容的防病毒(AV)程序。

 

Windows的更新软件包(KB编号)可以在这里获取外的更新。


杀毒软件导致的混乱


微软表示,在测试补丁的过程中,它检测到一些反病毒程序导致BSOD崩溃,从而在安装Meltdown和Spectre补丁后计算机无法启动。微软已经指示反病毒厂商修改它们的产品,并在客户的计算机上创建一个注册表项,已确保Windows不会在安装补丁后崩溃。

 

无论用户何时想安装Meltdown和Spectre的补丁,Windwos Update都会在用户的电脑上检查该注册表项。如果表项存在,Windows Update就认为防病毒软件已经收到兼容Meltdown和Spectre补丁的更新,并着手安装补丁。

 

但事情没有那么简单。一些AV公司表示,它们不打算创建该注册表项,还有一些AV厂商,表示不能在“技术上”创建该键,而另一些则会在接下来几天发布更新。这份Google Doc中包含一个AV厂商的回复列表。

 

简单来说,大多数AV产品的用户不得不等待,因为大多数AV公司已经承诺在近期更新它们的产品并自动添加注册表项。如果你是所用AV产品不打算添加该注册表项的不幸躺枪的无辜群众。这个.reg文件是Bleeping Computer为你准备,用以自动创建以下注册表项的:

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

这段文字以红色显示,以便突出。不要轻易运行.reg文件,除非你已经和你的AV供应商确认它们的产品与Meltdown和Spectre补丁兼容。

 

一旦你运行了这个文件或手动添加了注册表项,你将会收到Meltdown和Spectre漏洞的补丁。


如何检查补丁的状态


微软还发布了一套例程,可以用于检查更新是否被正确安装,或者是否需要额外的更新。

 

在Powershell启动之前,确保你使用管理员权限启动程序,保证你有足够的权限安装所需的模块。

 

下面的Powershell指令将安装一个Powershell模块,用于测试Meltdown和Spectre漏洞

Install-Module SpeculationControl


如果你运行上述命令后,得到一个执行错误,则可能需要调整Powershell的执行策略。运行以下命令:

Set-ExecutionPolicy Bypass


现在你可以运行第二个实际检查系统的Powershelli年命令:

Get-SpeculationControlSettings


Google表示,大部分的CPU都容易受到Metldown和Spectre漏洞的攻击。如果上述命令的输出结果中有很多红色的文字,说明你的系统受到威胁。

 [Windows]在Windows系统上修复Meltdown和Specture CPU漏洞 业界动态 第2张

 下一步是打开Windows Update并按下“检查更新”按钮,直到你收到Meltdown/Spectre补丁。根据上文所述,对于使用了“有问题”的AV程序的用户,可能需要等待几天时间。

 [Windows]在Windows系统上修复Meltdown和Specture CPU漏洞 业界动态 第3张

  更新之后,您需要再次运行Get-SpeculationControlSettings。有两种可能的情况。常见的情况是以下结果:

 [Windows]在Windows系统上修复Meltdown和Specture CPU漏洞 业界动态 第4张

上图意味着你的系统已经修复了Meltdown漏洞,但未能完全修复Spectre程序。正如Google所说,这是意料之中的,Spectre很难利用,但也很难修补。

 

红色文本意味着你需要额外的芯片组固件更新。微软和谷歌表示,OEM厂商将需要为用户提供这些额外的更新,来完成Windows系统级别Spectre漏洞的完整修复。由于计算机的使用年限,某些OEM厂商可能无法提供这些固件更新,这意味着你将无法完整修复Spectre漏洞。

 

如果一些正常,所有的检查结果将显示为绿色文本,如下所示:

 [Windows]在Windows系统上修复Meltdown和Specture CPU漏洞 业界动态 第5张

完成之后,请注意将Powershell的执行策略修改为限制模式,这可以缓解Powershell执行恶意命令。

Set-ExecutionPolicy Restricted


相关文章

[安卓]2017故事会最新破解版本

[安卓]2017故事会最新破解版本

选择游客购买,然后直接返回,即可购买成功安卓2017故事会最新破解版本密码:ee7y|大小:已经过安全软件检测无毒,请您放心下载。...

Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响

Intel处理器又双叒叕曝漏洞:二代酷睿起全受影响

  年初的幽灵、熔断两大安全漏洞引发轩然大波,Intel处理器受到的冲击尤其严重,而且之后陆续被发现了更多变种,直到现在各方都还在持续修复之中。  现在,安全研究人员又在Intel...

四川地区严查个人备案,是不是代表个人备案下的个人博客的寒冬即将到来?

四川地区严查个人备案,是不是代表个人备案下的个人博客的寒冬即将到来?

   在上个月,阿里云腾讯云在查备案,当时我们并没放在心上,因为我们是正规站,认为这是每年例行的清查工作。  但是,到这个月(2019年10月)有网友说,自己几十个网站全...

惠普笔记本存隐藏键盘记录器 相关部门已发通报

惠普笔记本存隐藏键盘记录器 相关部门已发通报

  在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。  近期某部委下属网络安全和信息化...

重庆网吧下载H1Z1被移送公安处理

重庆网吧下载H1Z1被移送公安处理

  近日,重庆一家网吧因为下载网络游戏《H1Z1》,并且在网吧内显著位置张贴“G-CLUB绝地大逃杀玩家聚会”的海报,该网络游戏鼓励玩家抢劫、杀人,含有暴力成分;游戏击杀场面血液飞溅,含有血腥成分,目...

[WINDOWS]LightBulb 1.6.3.4 便携版 - 电脑屏幕色温自动调节工具、有效保护眼睛

[WINDOWS]LightBulb 1.6.3.4 便携版 - 电脑屏幕色温自动调节工具、有效保护眼睛

  LightBulb 是一个屏幕色温调节软件和蓝光过滤器,可以减少蓝光输出,达到护眼效果,对于像博主一样一天用电脑十多个小时的人来说,非常不错。它与著名的 f.lux 是同类型软件,不过...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔