Windows惊喜补丁KB 4078130:禁用幽灵2的艰难方式
Alexa获得智能会议调度,提高其工作场所存在
Mingis关于Tech:谈到Android手机时,一个陷波太远了?
很多小微软补丁,但这个月的大错误没有什么 - 没有预览
威尔士政府为教师和学生购买Microsoft Office 365
IBM认为区块链作为政府使用准备
英国领导政府AI准备就绪
NHSX首领的更多电力作为顶级健康服务IT执行步骤
影响网络安全的地缘政治问题
公司敦促拥抱积极的安全趋势来赢得网络战争
数字鸿沟威胁保健创新
警方在暗网上全球镇压逮捕了61次逮捕
Avast归咎于Microsoft for Win10 1803升级蓝屏,荒谬选项
明智发展伙伴关系,鼓励年轻人成为茎干
私人设计:为什么Apple的iOS符合医疗保健的需求
Apple赢得了添加'USB限制模式'来保护iPhone的赞美
卫生部考虑筛选筛选
NCSC寻求新的网络安全初创公司
EX Europol首席说,在网络安全方面获得更积极主动
BlockChain进入最热门的工作技能的顶级点
你应该什么时候移动到下一个版本的Windows 10?
在周二的补丁上被一堆错误蜇了,MS发布了27个修补程序
Mozilla为Firefox的遗留附加组件设置终止日期
Slack Revies团队分析 - 以及更快的桌面客户
MP向手动软件阐述了GP的担忧
欧盟执法机构为主要的网络攻击做准备
2来自微软的未记录补丁可以解决1803 TLS 1.2阻塞问题
大多数商业决策者和知识工作人员都很乐意与机器人一起工作
Mingis关于Tech:在移动世界大会上出现了什么?
Windows 10显示了用户收集和手机的数据
Mozilla测试Firefox附加装载,使用户朝向Serendipity
通过新技术和合规驱动的加密采用
2019年蓝宝石:McDerMott Dubs音乐会的文化改变'
谷歌提供BlockChain作为云服务的一部分
Slack添加了操作功能,突出显示Dev社区增长
研究表明,欧洲正在与美国采用云采用追赶
大学定制的Alexa设备将回答学生的问题
领先的PC制造商设置为扩展产品范围以定位现有客户
家庭办公室授予300万英镑的生物识别服务合同
从三个月的飞行员为NHS应用程序发布的调查结果
7月,Windows .NET修补程序出现,消失,重新出现,再次消失
Oracle滚出了自己的区块链服务
来自道德黑客的主要课程
获取应用的Microsoft 6月份修补程序,但注意Win7 NIC和Old Antivirus
谷歌Chrome OS接管的下一阶段
对Edge DataceRes的需求设置为在APAC中生长
这么久,Swype:移动键盘先锋的悼词
SAP与AB Inbev定居许可争议
微软远离Windows 7,Office 2013支持论坛
在部长说,英国对网络挑战但要做的工作要做
您的位置:首页 >科技 > 消费电子 >

Windows惊喜补丁KB 4078130:禁用幽灵2的艰难方式

2021-08-26 17:44:43 [来源]:

当我们深入爬下来,微软在星期五晚上发布了一个奇怪的,只有一个奇怪的下载补丁,它禁用了保护您的“修复”的修补程序。它是同一补丁,它在每个版本的Windows,从Win7到最新的Win10 Beta构建。

我很想称之为带外的补丁,但事实就是这个月的所有补丁都已经失去了乐队。

你毫无疑问是关于崩溃和幽灵的新闻淹没,两者(实际上是三个)高度公布的安全漏洞基本上所有现代计算机芯片都在这一点上从未见过真实的,生活,在 - 野生电脑。

您都知道英特尔已承认其最新的固件修补程序可能导致其基本上所有现代版本的芯片中的“应用固件更新后更高的系统重新启动”。如果您一直在关注,您也知道,在软件方面,Microsoft已修补,砖块(更准确,“渲染不可释录”),拉扯,重新定义和通常更改从一次一个月的头痛修补的Windows修补高级持久威胁。

现在是完全不同的东西。

星期五晚上,微软发布了一个称为KB 4078130的奇怪补丁,“禁用幽灵,变体2.”KB文章达到了很大的长度,描述了英特尔的坏人和它的微码补丁不起作用:

虽然英特尔测试,更新和部署新的微代码,我们今天可以提供出的频段更新,KB4078130,专门仅对CVE-2017-5715 - “分支目标注射脆弱性”的缓解。在我们测试中,已发现此更新以防止所描述的行为。

[评论这个故事,请访问Computerworld的Facebook页面。]

没有任何细节,但显然这种补丁 - 没有发送Windows Update Chute - 添加两个注册表设置,“手动禁用对幽灵变体2的缓解”:

“HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlset / Control / Session Manager / Memory Management”/ V CompositionsOveryOvery / T Reg_Dword / D 1 / F

“HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlset / Control / Session Manager / Memory Management”/ V CompositionsOveryOverridemask / T Reg_Dword / D 1 / F

似乎这些是在他的Inspreatere计划中由Steve Gibson实施的同样的改变。史蒂夫的程序为您提供了关闭幽灵保护的选项。注册表项最初记录在1月3日 - 他们几乎没有新的。

但是,你可能会问,kb 4078130实际上有效吗?它可能不会禁用英特尔的BIOS / UEFI固件(虽然几年前,我可以回忆起,当Windows补丁更新Intel Microcode时)。更有可能,注册表更改在Windows本身内实现某种旁路,以避免使用Intel Microcode的Dicey Specter 2部分。只有微软肯定知道,微软并不是说。

所以,众所周知的底线:你应该担心吗?

简短的答案,没有。特别是,如果您遵循了我的建议并避免了整个熔化/幽灵升级崩溃 - 尚未安装本月的修补程序中的任何一个,尚未安装最新的BIOS / UEFI Microcode - KB 4078130中的任何内容都是如此。

另一方面,如果您安装了供应商的Microcode更新,并且您已安装1月Windows补丁(一个或多个Gazillion),您正在遇到问题 - 您的机器意外地停止,或者性能击中糖蜜污泥坑的底部 - 然后安装KB 4078130可能有所帮助。或者可能不是。

Thx,@Mrbrian,@ Abbodi86

您如何看待这些令人沮丧的无用补丁?加入我们的askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。