原标题:英特尔处理器漏洞连环爆,微软为最新版Windows释出修补程式码
示意图,与新闻事件无关。
图片来源:微软
英特尔(Intel)CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软周四对Windows△10 1803、Windows△Server△1803版本释出包含修补多项漏洞的Intel△CPU微程式码的安全更新。
编号KB4346084的Windows更新包含英特尔最近宣布已完成验证、并针对新近CPU平台发布新的微程式码。这批微程式码旨在修补Spectre变种3a(CVE-2018-3640)、4(CVE-2018-3639)以及上周揭露的Forshadow或L1TF(L1 Terminal△Fault)漏洞,这里修补的漏洞包括3个L1TF漏洞中的2个:CVE-2018-3615、CVE-2018-3646。
此外,除了年初微软的KB4100347外,这次更新也包含Spectre变种2(CVE-2017-5715)的Intel△CPU更新微程式码。
获得更新的Intel△CPU平台包括Skylake△U、U23e、Y、H、S及Kaby△Lake△U、U23e、Y、Coffee△Lake△H△(6+2)、S△(6+2)、S△(6+2) Xeon△E、S△(4+2) Xeon△E、S△(6+2)x/KBP及S△(4+2)。
这批微程式码是针对Windows△1803 (Windows△10 April△2018 Update)及Windows△Server△1803版(Server△Core)的单独更新。至于其他Intel△CPU平台以及其他漏洞的更新微程式码,也将陆续经由微软或其他通路向客户发布。
Foreshadow包含三个漏洞。CVE-2018-3615影响支援英特尔“软件保护扩充”(Software△Guard△Extensions,SGX)的处理器产品、CVE-2018-3620影响作业系统和 System△Management△Mode△(SMM)记忆体,而 CVE-2018-3646 则影响虚拟化层。微软指出,要缓解Foreshadow需同时安装微程式码与作业系统更新。
微软已在8月20日释出所有Windows版本的作业系统更新。
相关:
小心! 山寨版成人程式暗藏间谍程式Triout,可盗录通话及窃取照片
图片来源: Bitdefender 资安业者Bitdefender本周揭露一款新Android间谍程式—Triout的细节,指出Triout隐身在合法成人程式《SexGame》中,却可盗录Android装置上的通话、简讯、影像、拍照,或是收集GPS坐标,再将它们
微软将为Windows 10、Windows Server每月更新瘦身
示意图,与新闻事件无关。 图片来源: 微软 微软七月间表示将终止Windows△10每月的Delta更新,未来将简化更新方式。周四微软进一步宣布正在发展改良版的新Windows△累积更新机制,预计今年内从下一代重大版本的Win
图片来源: McAfee McAfee△Labs本周指出,知名的电脑周边制造商Belkin所生产的智慧插头Wemo△Insight△Smart△Plug含有一缓冲区溢位漏洞,将允许骇客执行远端程式攻击。Belkin除了制造电脑及手机的周边商品之外,也有
微软逐步淘汰Windows Phone 8.x或Windows 8/8.1程式,10月底将不再受理新程式
示意图,与新闻事件无关。 微软于周一(8/20)公布淘汰Microsoft△Store旧程式的时程表,宣布自今年的10月31日以后,Microsoft△Store将不再受理新的Windows△Phone△8.x或Windows△8/8.1程式,但开发人员可持续更
示意图,与新闻事件无关。 图片来源: 飞利浦 美国国土安全部旗下的工业控制系统网络紧急应变小组(ICS-CERT)周二警告,飞利浦IntelliSpace△Cardiovascular心血管影像及资讯管理系统出现两项漏洞,可能导致任意程