微軟緊急更新Windows以關閉Spectre修補程式

在英特爾要求用戶暫停部署CPU漏洞的緩解方案之後，微軟於上周六緊急釋出更新，關閉了之前針對Spectre攻擊所釋出的Windows修補程式，牽涉到Windows 7 SP1、Windows 8.1與所有的Windows 10版本。

根據英特爾的說法，採用Broadwell與Haswell處理器的系統在執行韌體更新後會造成無預警的重開機或是其他不可預測的系統行為，可能影響系統效能、讓系統不穩、數據遺失或損毀，或允許第三方盜用資料等。

而微軟的經驗則顯示，在某些情況下的系統不穩定將造成資料的遺失或損毀，因此當微軟知道英特爾正在測試與更新現有的韌體時，決定釋出緊急更新，以關閉用來緩解Spectre攻擊的修補程式。該攻擊鎖定的是CVE-2017-5715分支目標注入漏洞。

微軟表示，此一更新將能預防以上所描述的系統無預警行為，而且只關閉了Spectre攻擊的緩解程式，使用者可藉由微軟的更新目錄下載更新程式，進階用戶或可依照微軟的指示，藉由變更登錄設定以手動關閉該緩解程式。

處理器「推測執行」（speculative execution）瑕疵所帶來的3個安全漏洞讓業者一片慌亂，從今年1月初被揭露之後，光是微軟便已兩度修補基於AMD處理器的Windows平台，現則緊急關閉基於英特爾處理器的緩解程式。

微軟說，截至1月25日為止，尚未接獲針對CVE-2017-5715安全漏洞的攻擊行動，建議Windows用戶可在英特爾解決不可預測的系統行為之後，再重新啟用緩解機制。