微软禁用了英特尔的Spectre补丁

微软在周末发布了一个新的安全更新，以禁用英特尔针对Spectre漏洞的修复补丁。

关于Meltdown和Spectre处理器漏洞的简单科普可见：

让所有科技巨头“焦头烂额”的intel漏洞是什么

这是微软在本月发布的第二个带外（out of band）安全更新。原因是英特尔自己在发布补丁后，却向企业客户发出警告：不要安装，不要安装，该补丁不稳定，会造成数据丢失、损坏和不必要的重启……

估计此时微软心里有一万个草泥马跑过。

但客户毕竟也是自己的，合作伙伴出问题了自己也得补上。

“英特尔正在测试，更新和部署新的微代码，在此之前我们提供一个带外更新，KB4078130，明确禁用针对CVE-2017-5715的补丁。”微软的博客文章解释说。“这次更新涵盖了Windows 7（SP1），Windows 8.1和所有版本的Windows 10，用于客户端和服务器。”

此次禁用英特尔补丁主要源于惠普、戴尔和其他制造商的建议，它们发现修复Spectre漏洞的BIOS更新会导致系统不稳定。

英特尔已经承诺在不久的将来会有更稳定的补丁，而下一代芯片则能够解决Meltdown和Spectre漏洞的根源。但这些新补丁不知什么时候会发布，只说在2018年。

在新的芯片出来之前，似乎没有百分之百的解决方案。

Meltdown漏洞编号是CVE-2017-5754。两个Spectre漏洞是CVE-2017-5753（变体1）和CVE-2017-5715（变体2）。

Meltdown和Spectre变种1已经被补丁成功修复，但Specter变种2就没有那么幸运了，现在只能等待下一代芯片。

更多有趣的科技文章，欢迎关注我们：

http://m.wttech.org/