微软释出Spectre v2修补程式给Win 10 1809用户
文/林妍溱 | 2019-03-04发表
继去年秋天预告之后,微软终于宣布释出包含Spectre变种2修补工具Retpoline的
Windows 10功能更新KB 4482887,不过只有部署最新更新1809及以后版本的电脑得以受惠
。
Google的安全团队Project Zero去年一月发现3个CPU推测执行旁路攻击漏洞变种:
CVE-2017-5753和CVE-2017-5715(称之为Spectre v1及v2)及CVE-2017-5754为(称为
Meltdown)。其中又以Spectre v2最为棘手,修补往往会拖慢系统效能,唯独Google开发
出来的Retpoline除外。
Google承诺分享给其他厂商。去年一年来,Google已经将Retpoline部署到其Linux服务器
,以及其他版本Linux作业系统软件,包括Red Hat、SUSE、Ubuntu及Oracle Linux 6、7
中。去年10月工程师Alex Ionescu首先发现19H1开发测试版已经启动Retpoline,随后微
软工程师Mehmet Iyigun坦承此事,表示该Spectre v2修补程式对系统效能影响降至“噪
音水准”(noise-level)。Google宣称对其服务器只有1.5%的效能影响。
他在最新的部落格中指出,在Windows 10用户端装置上,Retpoline目前是默认关闭的,
但微软已经反向移植(backport)必要的OS修改来支援Retpoline,以便用于1809版
Windows 10及以后更新版中,并经由3月1日的KB4482887更新释出。由于部署和变更的复
杂性,目前只能在Windows 10最新更新版1809(和即将推出的19H1)中启动这个修补程式
,但Iyigun指出未来几个月内,微软将陆续透过云端来阶段性部署Retpoline。
不过一些用户安装KB 4482887后,会在某些用户引发IE 11验证问题。当两人以上使用同
一个帐户在同一台Windows Server同时登入,包括建立RDP连线或登入终端服务器时会出
现快取降至零、键盘捷径不灵、无法顺利加载网页、帐密输入对话盒与档案下载问题等征
状。微软目前正在解决该问题,并于日后释出更新。
https://www.ithome.com.tw/news/129055