為了充分保護您的電腦免受幽靈,您需要更新英特爾CPU微碼。這通常由您的PC**商透過UEFI韌體更新提供,但Microsoft現在提供了一個帶有新微碼的可選補丁。
我們認為大多數人應該等待他們的個人電腦**商推出這個更新,而不是急於安裝微軟的補丁。但是,如果你特別擔心幽靈攻擊,你可以從微軟得到更新的微碼,即使你的電腦**商沒有計劃釋出它。Microsoft的修補程式僅適用於Windows 10。
相關:如何檢查您的電腦或**是否受到保護,以防熔燬和幽靈
幽靈和熔燬是同時被披露的,所以這可能有點混亂。最初的Windows補丁可以抵禦熔燬攻擊,但需要英特爾的CPU微碼更新才能完全抵禦幽靈攻擊。從技術上講,我們這裡討論的微碼更新可以防止幽靈變種2“分支目標註入”
您可以使用Gibson Research Corporation的Inspect工具檢查您的電腦是否受到了幽靈的保護。假設您尚未從計算機**商或主機板**商安裝UEFI韌體更新,如果您自己構建了計算機,您會發現您的計算機易受幽靈攻擊。如果您已經安裝了這些修補程式,此工具將顯示修補程式對您的PC效能有多大影響。
要完全啟用幽靈保護,需要Intel提供新的CPU微碼。CPU微碼基本上是CPU的韌體,它控制CPU的工作方式。一般來說,新的CPU微碼是透過更新系統的UEFI韌體或BIOS來提供的。然而,許多PC**商還沒有釋出現有PC的CPU微碼更新,有些PC可能永遠看不到**商的更新。
因此,為了解決這一混亂局面,微軟與英特爾合作提供了另一種獲取微碼更新的方法。Microsoft提供Windows更新,向Windows本身新增新的微碼檔案。當Windows啟動時,Windows向CPU提供新的微碼。微碼將一直使用到您的計算機關閉。
相關:熔燬和幽靈的缺陷將如何影響我的電腦?
這聽起來不錯,但有一個問題:系統穩定性。英特爾最初的微碼更新導致許多系統隨機重新啟動。新的微碼更新看起來很穩定,我們還沒有看到廣泛問題的報告。但是,您的計算機**商可能會花時間檢查更新是否不會在您的電腦上造成問題,然後才提供給您。
在微軟的官方文件頁面上,微軟表示“目前還沒有發現任何影響此更新的問題”,但您也應該“在將此更新應用於您的裝置之前,諮詢您的裝置**商和英特爾網站,瞭解他們對您的裝置的微碼建議。”
相關:如何檢查你的BIOS版本和更新它
這是一個有點逃避,因為你的電腦**商可能不會建議安裝一個微碼更新,除非他們提供給你。
因此,我們建議您首先檢查您的電腦**商的網站,為UEFI或BIOS更新,並安裝,如果可能的話。如果某個更新不可用,並且您不願意等到某個更新可用,那麼您可能需要考慮Microsoft的微碼更新。
許多關於幽靈最可怕的恐懼已經被其他軟體補丁解決了,這使得這個更新不那麼緊迫。例如,web瀏覽器釋出了一些更新,防止網站透過JavaScript程式碼利用Spectre。幽靈比熔燬更難被利用。
我們還沒有在野外看到任何嚴重的幽靈攻擊。所以,總的來說,我們不建議倉促行事。在透過Windows update自動向所有Windows使用者推出此更新之前,Microsoft自己可能需要時間來測試此更新,儘管我們不知道Microsoft對此更新的未來計劃是什麼。
然而,某些型別的系統仍然特別脆弱。執行虛擬機器的系統,包含不可信程式碼,例如雲託管服務,幾乎可以肯定地在這些系統上安裝微程式碼更新。
我們不建議所有Windows使用者都急於安裝這些補丁。但是,如果你關心幽靈和你想要的微碼更新現在,你可以得到它。
請注意,微碼更新僅適用於某些CPU,它們僅適用於Windows10Version1709,也就是秋季建立者更新。不支援Windows 7、Windows 8和舊版本的Windows 10。截至2018年3月13日,Microsoft補丁支援第6代(Skylake)、第7代(Kaby Lake)和第8代(Coffee Lake)Intel Core CPU,以及一些Intel Xeon處理器。
您可以透過執行上面提到的免費inspector工具來檢查您的CPU是否受到特別支援。查詢“CPUID”行,然後訪問Microsoft網站上的“英特爾微碼更新”頁。檢查您計算機上InSpectre中顯示的CPUID是否列在Microsoft的頁面上。如果不是,Windows更新還不支援你的CPU和微碼更新,但可能在將來。
如果您的CPU是受支援的,並且您需要更新,例如,如果InSpectre說您沒有受到幽靈的保護,您可以下載更新並安裝它。此更新不會自動安裝在您的電腦上,但必須透過Microsoft的更新目錄網站手動下載。
在更新目錄網站上下載KB4090007補丁。64位和32位版本都可用,因此請為您安裝的任何版本的Windows下載相應的版本—64位Windows的x64版本,或32位Windows的x86版本。
執行下載的安裝程式檔案在您的電腦上安裝微碼。之後會提示您重新啟動。
安裝更新後,再次執行InSpectre工具,它會告訴您您的系統受到了幽靈的保護。
圖片來源:Intel,Natascha Eibl
...以攻擊所有的桌面作業系統,但在本文中,我們將只關注Windows。讓我們仔細看看這些漏洞是如何工作的,以及如何判斷它們是否影響了您。 ...
...PC處理器,轉而使用英特爾。這就是為什麼在MacBook上執行Windows如此簡單的原因。 ...
...所有作業系統上的幾乎所有Intel處理器,包括Linux、macOS、Windows、VMware等虛擬化環境,甚至包括Windows Azure和Amazon Web Services(AWS)等雲端計算伺服器。 ...
... 隨後在1月底,微軟還宣佈,針對windows10的Spectre和Meltdown補丁正在損害效能,並導致隨機致命錯誤,證實他們的安全修補程式存在漏洞。 ...
開放的2018年,大規模的幽靈/熔燬事件震驚了計算世界。儘管這些漏洞現在已經被排除在主要新聞週期之外,但這種情況即將改變。安全研究人員發現了影響英特爾CPU的8個新的幽靈式漏洞,將幽靈推回到安全的聚光燈下。 ...
...CTS實驗室安全部落格指出,“攻擊者可以使用Ryzenfall繞過Windows憑據保護,竊取網路憑據,然後可能透過高度安全的Windows公司網路傳播[…]攻擊者可以使用Ryzenfall與Masterkey在安全處理器上安裝持久性惡意軟體,從而暴露客戶以避...
...。微軟已經發布了六個針對英特爾微碼的可選更新,包括Windows10版本20H2、2004、1909和幾個舊版本。 ...
...機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
... 修補程式中包含對Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各種MicrosoftAzure產品的修復。 ...
...並非如此。您可能會遇到的一個問題是,當您的印表機在Windows10中說它處於離線狀態時。 ...