1月4日消息 日前有外媒报道称,安全研究人员近日在Intel服务器CPU产品中发现了两个波及到近二十年来生产的手机、电脑、云计算产品的安全漏洞——Meltdown(熔断)和Spectre(幽灵)!针对该报道,微软官方日前进行了回应。
据悉,Meltdown允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。
而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
据最新消息显示,继Linux、macOS、谷歌先后宣布已修复Meltdow后,微软方面也交出了自己的“答卷”:
1、Windows Insider用户在过去两个月也就是去年就已经修复了。
2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。
下载地址:点击进入
相信有细心的网友已经注意到了,Linux、macOS、谷歌、微软均未提及Spectre。这又是怎么回事呢?对此,有知情人士透露,由于Spectre的复杂度更高且极为顽固,暂时还没有解决的办法,相关的修复工作目前仍在进行中。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/15817.html
